騰訊御見：勒索病利用Flash高危漏洞掛馬攻擊，中用戶會被勒索比特幣_EHE:SUSHIBULL

騰訊安全御見威脅情報中心發文稱，監測到Pardise(天堂)勒索病呈小范圍爆發。此次攻擊中，黑客通過在網站某些頁面中嵌入帶有CVE-2018-4878Flash漏洞攻擊代碼的SWF文件，當網民訪問網站時，觸發惡意代碼，導致電腦被勒索病感染，中用戶會被勒索比特幣。攻擊者使用的漏洞工具威脅低版本AdobeFlashPlayer的用戶，漏洞觸發后會執行Shellcode，并通過Shellcode加載Pardise勒索病變種(被加密文件的文件后輟被修改為NewCore)。該病檢測到用戶為俄羅斯、烏克蘭、白俄羅斯、哈薩克斯坦等國家時不會加密用戶文件。建議用戶在瀏覽某些高風險網站時，確保安全軟件處于開啟狀態。

分析 | 騰訊御見：上半年挖礦木馬日均新增6萬個樣本:騰訊御見威脅情報中心今日發文稱，隨著比特幣的飆升，推動整個數字加密貨幣價格回升，與幣市密切相關的挖礦木馬開始新一輪活躍。挖礦木馬通過完成大量計算，來獲得數字加密貨幣系統的“貨幣”獎勵。在年初到3月份，挖礦木馬最活躍，日產生挖礦木馬樣本在15萬個左右；4月開始有所下降，到五月六月保持在日產生樣本6萬個左右。挖礦木馬在數字虛擬幣升溫的時候會極速膨脹，在數字虛擬幣遇冷時，也會緩慢降溫。挖礦木馬樣本的總規模在所有病木馬種類中占據較大比例，是近年來最常見的病類型。從2019年上半年的挖礦木馬事件中發現，雖然新的挖礦木馬家族出現數量不及2018年，但是某些家族出現了快速、持續更新版本的現象，這表明黑產人員并不是著眼于做“一錘子”買賣，而是轉向持續運營和改進木馬、快速迭代的思路。騰訊御見觀察到挖礦木馬的功能設計越來越復雜，在隱藏手法、攻擊手法方面不斷創新，與殺軟廠商的技術對抗不斷增強。因此，騰訊御見威脅情報中心認為2019年下半年大型已知的挖礦木馬家族仍會持續出現變種，而新的挖礦木馬也會不斷出現。[2019/7/11]

聲音 | 騰訊御見：BuleHero挖礦蠕蟲再出變種，新增4899端口爆破攻擊:據騰訊御見威脅情報中心今日發文稱，最新的BuleHero挖礦蠕蟲新增4899端口(遠程桌面管理工具Remote Administrator使用的默認端口)爆破，增加了NSA武器(除了“永恒之藍”，還使用“永恒浪漫”、“永恒冠軍”)攻擊，使該病在內網橫向傳播的能力得以加強，BuleHero挖礦蠕蟲還會向目標電腦釋放Gh0st修改版遠控木馬。[2019/7/5]

騰訊御見威脅情報中心：C0594組織惡意挖礦攻擊，已攻陷數千個網站:據騰訊御見威脅情報中心近期監測發現，包括傳統企業、互聯網公司、學校和政府機構等在內的多個網站網頁被植入挖礦JS腳本。經分析，該批站點中的核心JS文件被注入惡意代碼，通過請求同一個腳本文件，加載另一個腳本文件，提供的CoinHive挖礦代碼，從而在用戶機器上執行挖礦。目前，該組織已黑掉數千家企業、互聯網公司、學校和政府機構網站，威脅范圍正在不斷擴大。[2018/4/10]

Tags：EHEHERBULHEROHEHEETHER JOYSUSHIBULLhero幣怎么樣

Pol幣