安全研究 SECURITY SERVICE

“匿影”挖矿病毒挖取新兴货币,利用网盘作为C2服务器

发布时间: 2019-03-12
来源:
浏览数: 162

(2019-03-15)今日威胁情报


1、“匿影”挖矿病毒挖取新兴货币,利用网盘作为C2服务器


近期,有一个挖门罗币和BEAM币的“匿影”挖矿病毒,该病毒打包了方程式攻击工具包,在内网中利用永恒之蓝(Eternalblue)和双脉冲星(DoublePulsar)进行横向传播。不同于以往的僵尸网络,该病毒的C&C服务器,需要通过EmerDNS、Namecoin这类基于区块链的加密货币进行转换,进而得到真实的地址信息,由于这类区块链去中心化、匿名等特点,导致它们无法被某个机构统一关停,危害较大。该病毒关键部分的代码使用了Themida和VMP保护,提高了研究人员逆向分析的难度,所涉及到的域名和服务器均由第三方服务商提供。


相关链接:http://t.cn/EMajJXF



2、BuleHero病毒又现新变种,增加thinkphp5漏洞利用


近期,BuleHero蠕虫病毒最新变种攻击被发现,该变种延续了以往版本的多个漏洞利用攻击方式,新增加了thinkphp5漏洞(CNVD-2018-24942)利用攻击,木马在攻陷的电脑植入挖矿木马挖矿门罗币,同时下载扫描攻击模块对针对局域网以及外网IP进行扩散攻击。同时该木马还利用了永恒之蓝漏洞(MS-17-010)、Apache Struts2远程代码执行漏洞(CVE-2017-5638)、WebLogic WLS组件远程代码执行漏洞(CVE-2017-10271)、Tomcat PUT方式任意文件上传漏洞(CVE-2017-12615)。在攻击过程中还使用了mimikatz搜集登录密码,并利用字典进行远程爆破。

相关链接:http://t.cn/EMaYjeu



3、委内瑞拉部长宣布该国大规模停电可能由美国网络攻击造成


上周,委内瑞拉遭遇了一场灾难大停电,停电袭击了该国23个州中的22个州以及首都加拉加斯。星期六,委内瑞拉通信和信息部长豪尔赫罗德里格斯宣布停电的原因是古里水力发电厂遭受的网络攻击。该工厂提供全国70%以上的电力。他还声称该攻击可能是由美国发动的。


相关链接:http://t.cn/EMaYdub



4、思科修复Nexus交换机中的二十多个安全漏洞


 思科本周修复了Nexus交换机中的二十多个安全漏洞,漏洞范围包括DoS、任意代码执行和权限提升等。这些漏洞影响了Tetration Analytics代理、LDAP、用户帐户管理界面、命令行界面(CLI)等组件,多个漏洞可允许本地攻击者进行提权、以root身份执行任意代码、安装恶意软件、获取重要配置文件的访问权限或进行受限shell逃逸。此外,思科还建议用户采取措施保护部署了POAP的网络或禁用该功能。


相关链接:http://t.cn/EMaTLUE



5、STOP勒索软件添加Azorult木马,加密受害者文件还窃取密码


STOP勒索软件近期又开始活跃,在加密受害者的文件的同时,还会在害者的计算机上安装Azorult密码窃取木马来窃取帐户凭据,加密货币钱包,桌面文件等。恶意软件还会向受害者提供假的Windows Update屏幕,禁用Windows Defender,以及通过向Windows的HOSTS文件添加条目来阻止对安全站点的访问。STOP勒索软件已经成为一个多产的扩展,有许多变种恶意软件,此次添加的Azorult密码窃取木马的时间还不清楚,因此所有STOP的受害者都应该更改常用账户的密码等。


相关链接:http://t.cn/EMajU3l


(2019-03-15)今日威胁情报



1、【高】北京夜猫网络科技有限公司建站系统存在SQL注入漏洞(CNVD-2019-05773)


相关链接:http://t.cn/EMal2Ko


2、【中】青岛商至信网络科技有限公司建站系统存在xss漏洞(CNVD-2019-05774)


相关链接:http://t.cn/EMal63T


3、【中】福昕高级PDF编辑器9企业版存在拒绝服务漏洞(CNVD-2019-05771)


相关链接:http://t.cn/EMfNhu8


4、【中】宇视网络摄像机存在拒绝服务漏洞(CNVD-2019-05768)


相关链接:http://t.cn/EMz3sTV

分享到:
  • 相关推荐 RELATED TO RECOMMEND
  • 针对拉丁美洲CrowdStrike客户的活动追踪
    点击次数: 10
    2024 - 07 - 24
    针对拉丁美洲CrowdStrike客户的活动追踪 https://www.crowdstrike.com/blog/likely-ecrime-actor-capitalizing-on-falcon-sensor-issues/ ClickFix欺骗:一种部署恶意软件的社会工程策略 https://www.mcafee.com/blogs/other-blogs/mcafee-labs/clickfix-deception-a-social-engineering-tactic-to-deploy-malware/ LummaC2恶意软件滥用游戏平台Steam https://asec.ahnlab.com/ko/68023/ Android版Telegram存在漏洞,可致恶意apk文件展示为视频文件 https://www.welivesecurity.com/en/eset-research/cursed-tapes-exploiting-evilvideo-vulnerability-telegram-android/ 攻击者利用虚假CrowdStrike更新补丁实施钓鱼活动  https://mp.weixin.qq.com/s/mkujecm6_utup4r4sVZT_A
  • MuddyWater组织部署新Bugsleep后门以针对以色列
    点击次数: 10
    2024 - 07 - 22
    MuddyWater组织部署新Bugsleep后门以针对以色列 https://research.checkpoint.com/2024/new-bugsleep-backdoor-deployed-in-recent-muddywater-campaigns/ Braodo Stealer信息窃取程序瞄准越南等国 https://www.cyfirma.com/research/braodo-info-stealer-targeting-vietnam-and-abroad/ MirrorFace组织针对日本制造业和研究机构实施钓鱼攻击活动 https://blogs.jpcert.or.jp/en/2024/07/mirrorface-attack-against-japanese-organisations.html Patchwork黑客组织针对不丹居民下发远控木马 https://mp.weixin.qq.com/s/Gjx1T8JVe6C958ooHSucTg 恶意软件活动滥用RDPWrapper和Tailscale来攻击加密货币用户 https://cyble.com/blog/new-malware-campaign-abusing-rdpwrapper-and-tailscale-to-target-cryptocurrency-users/
  • Braodo Stealer信息窃取程序瞄准越南等国
    点击次数: 10
    2024 - 07 - 17
    Atomic Stealer伪装为Mac版Microsoft Teams,通过谷歌广告传播 https://www.malwarebytes.com/blog/threat-intelligence/2024/07/fake-microsoft-teams-for-mac-delivers-atomic-stealer MuddyWater组织部署新Bugsleep后门以针对以色列 https://research.checkpoint.com/2024/new-bugsleep-backdoor-deployed-in-recent-muddywater-campaigns/ Braodo Stealer信息窃取程序瞄准越南等国 https://www.cyfirma.com/research/braodo-info-stealer-targeting-vietnam-and-abroad/ MirrorFace组织针对日本制造业和研究机构实施钓鱼攻击活动 https://blogs.jpcert.or.jp/en/2024/07/mirrorface-attack-against-japanese-organisations.html 恶意软件活动滥用RDPWrapper和Tailscale来攻击加密货币用户 https://cyble.com/blog/new-malware-campaign-abusing-rdpwrapper-and-tailscale-to-target-cryptocurrency-users/
  • Google Android存在整数溢出或超界折返漏洞
    点击次数: 11
    2024 - 07 - 15
    Microsoft SmartScreen漏洞CVE-2024-21412遭到活跃利用 https://cyble.com/blog/increase-in-the-exploitation-of-microsoft-smartscreen-vulnerability-cve-2024-21412/ 微软补丁日通告:2024年7月版 https://msrc.microsoft.com/update-guide/releaseNote/2024-Jul CloudSorcerer:采用云服务传递数据的新型黑客组织 https://securelist.com/cloudsorcerer-new-apt-cloud-actor/113056/ 未知攻击者使用零日漏洞CVE-2024-38112下发恶意负载 https://research.checkpoint.com/2024/resurrecting-internet-explorer-threat-actors-using-zero-day-tricks-in-internet-shortcut-file-to-lure-victims-cve-2024-38112/  以地区运输办公室为主题的钓鱼活动瞄准印度安卓用户 https://cyble.com/blog/regional-transport-office-phishing-scam-targets-android-users-in-india/?&web_view=true
  • Rejetto HTTP File Server未授权RCE漏洞被用于投递恶意程序
    点击次数: 11
    2024 - 07 - 08
    Rejetto HTTP File Server未授权RCE漏洞被用于投递恶意程序 https://asec.ahnlab.com/ko/67509/ Andariel组织向韩国国防和制造业分发Xctdoor恶意软件 https://asec.ahnlab.com/en/67558/ 未知攻击者瞄准亚洲国家的电信行业 https://symantec-enterprise-blogs.security.com/threat-intelligence/telecoms-espionage-asia 伪装成破解程序和商业工具的新型恶意软件正在传播 https://asec.ahnlab.com/en/67502/ 具备后门功能的蠕虫病毒欺骗用户以感染移动磁盘 https://mp.weixin.qq.com/s/P_WqwkTT7ppjyXagQjo6PA
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号
犀牛云提供云计算服务