安全研究 SECURITY SERVICE

僵尸网络Smominru控制超50万台PC,用于Monero挖矿谋取暴利

发布时间: 2019-07-24
来源:
浏览数: 30

(2019-03-15)今日威胁情报



 

1、僵尸网络Smominru控制超50万台PC,用于Monero挖矿谋取暴利


超过526,000台Windows计算机(主要是Windows服务器)被僵尸网络Smominru控制,通过植入Monero实施挖矿活动。Smominru使用不同的技术感染机器,包括EternalBlue(CVE-2017-0144)漏洞和EsteemAudit(CVE-2017-0176)漏洞,利用成功后接管未打补丁的Windows服务器。


相关链接:https://redqueen.tj-un.com/IntelDetails.html?id=0d6cdf667fe24a20bf10b60c3a147c90


 

2、广告软件伪装成合法应用程序,在Google Play上架


最近,Bitdefender研究人员在Google Play应用市场中,发现了三个新的伪装成合法应用程序的广告软件,每个软件下载量超过10000。当应用程序连接到互联网时,将隐藏图标,显示“卸载完成”,或者“这个应用程序与你的设备不兼容!”消息。同时,它会将Google Play打开并显示设备上已经安装的应用程序,比如谷歌地图,以迷惑受害者。并且还通过设置延迟警报,确保广告不断显示在受害者的设备上。


相关链接:https://redqueen.tj-un.com/IntelDetails.html?id=efcd233707c64565a3e4310912b6c4fe


3、Watchbog木马变种挖掘加密货币,利用Exim和Jira漏洞传播


Intezer Labs研究员发现新的恶意样本,该样本利用Jira模板注入漏洞 (CVE-2019-11581)和Exim远程命令执行漏洞(CVE-2019-10149),以获取root权限远程执行命令。利用目标漏洞后,会分发Monero矿工程序。进入目标系统后,Watchbog将从pastebin下载并执行恶意命令,这些命令最终将在受攻击的Linux机器上部署并启动最终的cryptocurrency miner有效负载。恶意软件通过将自己添加到多个crontab文件中来实现持久性。


相关链接:https://redqueen.tj-un.com/IntelDetails.html?id=3f6ca994c0a34c2ba1414f7585a2b662


4、情侣“黑客”入侵教育网站 低价倒卖网络课程 双双被刑拘


近日,石家庄鹿泉警方就破获一起涉嫌非法获取计算机信息系统数据案,嫌疑人王某和朱某就是通过“黑客技术”入侵一家教育公司的网站,低价售卖网络课程获利。在石家庄上大专的江西籍女学生朱某和男朋友王某非法入侵一家教育机构网站,从中低价盗卖网络课程牟利,致使该机构蒙受很大的经济损失。二人本以为找到了一条赚钱的门路,不想事情败露,6月24日,这对情侣被鹿泉警方刑事拘留。


相关链接:http://baijiahao.baidu.com/s?id=1639811600967383163&wfr=spider&for=pc



(2019-03-15)今日威胁情报




1、【高】CentOS Control Web Panel权限提升漏洞(CNVD-2019-23757)

相关链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-23757

2、【高】libreoffice任意代码执行漏洞(CNVD-2019-23758)

相关链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-23758

3、【高】ProClima缓冲区溢出漏洞(CNVD-2019-23784)

相关链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-23784

4、【高】Squid缓冲区溢出漏洞(CNVD-2019-23845)

相关链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-23845


分享到:
  • 相关推荐 RELATED TO RECOMMEND
  • 点击次数: 8
    2019 - 12 - 24
    1、MyKings僵尸网络传播cryptominers和Forshare恶意软件https://redqueen.tj-un.com/IntelDetails.html?id=376e1e1115d54cd8bc13669ef2b2af18 2、黑客组织蔓灵花新移动端木马SlideRAT揭露https://redqueen.tj-un.com/IntelDetails.html?id=e4852ca2f5284e8ea0817b8e603e782f 3、美媒披露惊人文件:1200多万美国人被精确追踪https://www.cnbeta.com/articles/tech/924349.htm 4、美海军对TikTok下禁令:接入内网的删apphttps://www.cnbeta.com/articles/tech/924347.htm 5、国家网信办发布《网络信息内容生态治理规定》https://mp.weixin.qq.com/s/tIx3q8Njz0y3Z_FI2xbXAA 1、【高】上海师廉网络科技发展有限公司建站系统存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-44116 2、【高】苏州天汇公司建站系统存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-44115 3、【高】MetInfo V7.0.0beta后台存在文件包含漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-44094 4、【中】启明星档案系统Profile 30.0存在未授权访问漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-44119 5、【中】启明星档案系统Profile 30.0存在身份验证绕过...
  • 点击次数: 3
    2019 - 12 - 23
    1、挖矿僵尸网络MyKingz利用Taylor Swift图片隐藏payloadhttps://redqueen.tj-un.com/InfoDetails.html?id=d478d70bce18455eb6175a68a6d09d6e 2、关于Chrome浏览器WebSQL和SQLite存在任意代码执行漏洞的安全公告https://www.cnvd.org.cn/webinfo/show/5333 3、美媒披露惊人文件:1200多万美国人被精确追踪https://www.cnbeta.com/articles/tech/924349.htm 4、保护飞行安全 工信部要求严查非法无线电发射设备https://www.cnbeta.com/articles/tech/924157.htm1、【高】MetInfo V7.0.0beta后台存在文件包含漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-44094 2、【高】易软天创然之协同办公系统存在代码执行漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-44092 3、【高】PHPEMS在线模拟考试系统存在文件上传漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-44101 4、【高】gxlcms有声小说建站系统存在文件上传漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-44100 5、【高】泛微OA协同办公系统存在文件上传漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-44096 6、【中】UKcms前台存在备份文件下载漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-4...
  • 点击次数: 13
    2019 - 12 - 17
    1、Monero矿工Dropper通过进程挖空技术,逃避安全检测https://redqueen.tj-un.com/IntelDetails.html?id=b32bf4e1d3b544c9b871b1c3c612cf36 2、僵尸网络Echobot新变体包含13个新增漏洞利用https://redqueen.tj-un.com/IntelDetails.html?id=ef605c8b9b8c4cea8f19a7428d757a23 3、VISA警告在北美的加油站发生POS恶意软件事件https://www.zdnet.com/article/visa-warns-of-pos-malware-incidents-at-gas-pumps-across-north-america/ 4、黑客攻破美一女孩房间安全摄像头并称自己是圣诞老人https://www.cnbeta.com/articles/tech/921585.htm 5、新奥尔良市政厅遭遇网络攻击 政府宣布关闭网站https://www.cnbeta.com/articles/tech/921711.htm 1、【高】洛阳万谦网络科技有限公司建站系统存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-436592、【高】广州合优网络科技有限公司建站系统存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-436603、【高】Siemens SPPA-T3000 Application Server不当身份验证漏洞(CNVD-2019-45416)https://www.cnvd.org.cn/flaw/show/CNVD-2019-454164、【高】Siemens SPPA-T3000 Applicat...
  • 点击次数: 2
    2019 - 12 - 12
    1、勒索软件Snatch可通过安全模式重启来绕过杀毒软件https://redqueen.tj-un.com/InfoDetails.html?id=0b3df436648d44ed905d2609be86b414 2、明尼苏达州医疗机构SEMOMS遭到勒索软件攻击https://redqueen.tj-un.com/InfoDetails.html?id=03c8c5a462d44e20abcc58fee99959a8 3、佛罗里达州彭萨科拉市遭网络攻击,市政服务中断https://redqueen.tj-un.com/InfoDetails.html?id=0c09411da0c4436ba692505c282363c7 4、犯罪现场DNA测序公司Verogen收购曾帮助识别“金州杀手”的遗传数据库https://www.cnbeta.com/articles/science/920269.htm 5、GitHub计划在中国开设分公司https://tech.sina.com.cn/roll/2019-12-10/doc-iihnzahi6607618.shtml 1、【高】seacms后台ad***_we***.php文件ur***参数存在代码执行漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-43441 2、【高】PowerCreator CMS存在文件上传漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-43598 3、【高】MyuCMS v2.1.1022存在代码执行漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-43599 4、【高】蝉知企业门户系统存在文件上传漏洞https://www.cnvd.org.cn/flaw/show/...
  • 点击次数: 5
    2019 - 12 - 09
    1、KurdishCoder活动使用多种混淆工具,针对区块链行业https://redqueen.tj-un.com/IntelDetails.html?id=4d410e54685e44e2b74136d27350fac7 2、Ubuntu发布Intel微码更新,修复CPU挂起问题https://redqueen.tj-un.com/InfoDetails.html?id=7b494c305cc0423b8696edb1349b838a 3、PCI SSC发布非接触式支付的新数据安全标准https://redqueen.tj-un.com/InfoDetails.html?id=c93c04b26390425ab49bd75057dbf89c 4、OpenBSD团队修复4个身份验证绕过/提权漏洞https://redqueen.tj-un.com/InfoDetails.html?id=86a86d51b0eb411bb9c2d2b6c174aed4 1、【高】安徽司瓦图网络科技有限责任公司建站系统存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-43350 2、【高】厦门易商网络科技建站系统存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-43351 3、【高】苏州恩斯特网络科技有限公司建站系统pr***.php页面i***参数存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-43352 4、【高】徐州梦创信息科技有限公司建站系统存在文件上传漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-43416 5、【高】苏州托普斯网络建站系统pr***.php页面i***...
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1
犀牛云提供云计算服务