MIN:騰訊御見：近期醫療相關企業需要特別注意防范勒索病攻擊_GMINES

2月6日，騰訊御見威脅情報中心發文稱，春節期間，某藥品經營企業遭遇勒索病攻擊，企業多臺服務器被加密，影響業務開展。該藥品經營企業為保證業務進行，被迫繳納酬金，結果僅部分文件恢復。騰訊安全企業應急服務中心對該事件進行調查，發現該企業中的勒索病為GarrantyDecrypt家族的新變種HeronpistonRansomware。GarrantyDecrypt勒索病家族最早在2018年下半年被發現，該團伙每隔幾個月就會有一次新變種更新發布，先后出現有bigbosshors、nostro、metan、tater等變種。由于采用了RSAsalsa20算法加密，因此一旦被該家族勒索病加密便無法通過第三方解密。目前形式下，醫藥相關企業已社會寶貴的財富，騰訊安全專家建議相關單位，強化網絡安全措施，避免使用弱密碼，防止遭遇勒索病攻擊。

聲音 | 騰訊御見：“老虎”挖礦木馬通過社會工程騙術傳播 已感染北京等地超過5000臺電腦:騰訊安全御見威脅情報中心檢測到通過社會工程騙術傳播的“老虎”挖礦木馬（LaofuMiner）。攻擊者將遠控木馬程序偽裝成“火爆新聞”、“內容”、“隱私資料”、“詐騙技巧”等文件名，通過社交網絡發送到目標電腦，受害者雙擊查看文件立刻被安裝“大灰狼”遠控木馬。攻擊者通過遠控木馬控制中電腦下載挖礦木馬，中電腦隨即淪為礦工，該木馬已感染近5000臺電腦。因其挖礦使用的自建礦池包含字符“laofubtc”，御見威脅情報中心將其命名為老虎挖礦木馬（LaofuMiner），通過騰訊安圖系統溯源，發現這個老虎挖礦木馬同2018年其他安全廠商報告的灰熊挖礦木馬（BearMiner）同屬一個黑產團伙。根據統計數據，老虎挖礦木馬（LaofuMiner）已感染超過5000臺電腦，影響最嚴重地區為北京、廣東、上海、河南、山東等地。[2019/12/5]

動態 | 騰訊御見：KingMiner礦工已控制上萬服務器:騰訊安全御見威脅情報中心檢測到KingMiner變種攻擊，KingMiner是一種針對Windows服務器MS SQL進行爆破攻擊的門羅幣挖礦木馬。該木馬最早于2018年6月中旬首次出現，并在隨后迅速發布了兩個改進版本。攻擊者采用了多種逃避技術來繞過虛擬機環境和安全檢測，導致一些反病引擎無法準確檢測。當前版本KingMiner具有以下特點：

1. 針對MSSQL進行爆破攻擊入侵；

2. 利用WMI定時器和Windows計劃任務進行持久化攻擊；

3. 關閉存在CVE-2019-0708漏洞機器上RDP服務，防止其他挖礦團伙入侵，以獨占服務器資源挖礦；

4. 使用base64和特定編碼的XML、TXT、PNG文件來加密木馬程序；

5. 利用微軟和多個知名廠商的簽名文件作為父進程，“白+黑”啟動木馬DLL。

根據騰訊安全御見威脅情報中心統計數據，KingMiner影響超過一萬臺電腦，其中受影響最嚴重的地區為廣東、重慶、北京、上海等地。（騰訊御見威脅情報中心 ）[2019/11/26]

聲音 | 騰訊御見：BuleHero挖礦蠕蟲再出變種，新增4899端口爆破攻擊:據騰訊御見威脅情報中心今日發文稱，最新的BuleHero挖礦蠕蟲新增4899端口(遠程桌面管理工具Remote Administrator使用的默認端口)爆破，增加了NSA武器(除了“永恒之藍”，還使用“永恒浪漫”、“永恒冠軍”)攻擊，使該病在內網橫向傳播的能力得以加強，BuleHero挖礦蠕蟲還會向目標電腦釋放Gh0st修改版遠控木馬。[2019/7/5]

Tags：MINNERMINERMINEMINUTE Vault (NFTX)DinnersReadyKYMINERGMINES

歐易交易所app下載