1. <video id="9i44p"><mark id="9i44p"></mark></video><mark id="9i44p"></mark><b id="9i44p"></b>

  2. <track id="9i44p"></track>
      安德列裏歐

      安全人員發現新式勒索病毒感染暴增,主要通過色情網站廣告位傳播

      字號+ 作者:吐魯番 來源:南開區 2021-12-05 19:57:05 我要評論(0)

      IT之家11月10日消息,Magniber是一種利用IE漏洞的無文件勒索病毒,它此前對眾多韓國用戶造成嚴重損害。如果相關寧靜部門無法在漏洞發生初期發現並加以阻斷,則很難防止其進一步熏染,這使得寧靜軟件

      IT之家 11 月 10 日消息,Magniber 是一種利用 IE 漏洞的無文件勒索病毒,它此前對眾多韓國用戶造成嚴重損害。如果相關寧靜部門無法在漏洞發生初期發現並加以阻斷,則很難防止其進一步熏染,這使得寧靜軟件難以檢測。

      Magniber 勒索軟件自 2021 年 3 月 15 日以來使用 CVE-2021-26411 漏洞進行分發,直到最近被發現改為 CVE-2021-40444 漏洞。

      值得一提的是,這是 9 月 14 日微軟推送寧靜補丁後的最新漏洞,目前大部門用戶都有被熏染的風險。(僅在 Win10/Win11 情況中發生變化,其他情況中仍在利用 CVE-2021-26411)。

      現有寧靜人員發現,Magniber 勒索病毒近期攻擊事件頻發,全國多地都有網民受到影響。

      360 寧靜人員透露,該勒索病毒利用 CVE-2021-40444 漏洞進行流傳,還使用 PrintNightmare 漏洞進行提權,危害水平愈甚以往。憑據分析,該病毒主要通過色情網站的廣告位流傳。

      自 11 月 5 日開始,他們便收到了大量熏染 Magniber 勒索病毒的求助,同時檢測到 CVE-2021-40444 漏洞攻擊攔截量有較明顯上漲。經分析追蹤發現,這是一起掛馬攻擊團夥,從使用的技術、攻擊手法可以看出,這也是一個技術精良的黑客組織,同時由於此次掛馬網站主要麵向海內,對普通網民都有重大影響。

      寧靜人員體現,該黑客團夥主要通過在色情網站(也存在少部門其它網站)的廣告位上,投放植入帶有攻擊代碼的廣告,當用戶會見到該廣告頁麵時,就有可能中招,熏染勒索病毒。

      據悉,漏洞泛起時,該勒索病毒會在下圖路徑中建設一個名為 calc.inf 的文件。Magniber 勒索軟件隨後由一個名為 control.exe 的普通 Windows 進程加載。

      • 2021/09/16:%SystemDrive%:\Users\%UserName%\AppData\Local\Temp\Low\calc.inf

      • 2021/09/17:%SystemDrive%:\Users\%UserName%\AppData\Local\Temp\Low\winsta.inf

      下圖展示了漏洞發生時 iexplore.exe->control.exe 形式的調用曆程以及 calc.inf 文件的操作曆程。

      下圖顯示了文件名為 calc.inf 的 Magniber 的漫衍是在 2021 年 9 月 16 日 09:00 之後開始的,V3 檢測日誌約莫有 300 個案例。

      受影響的操作係統

      Windows 8.1、RT 8.1

      Windows 10:1607、1809、1909、2004、20H2、21H1

      Windows Server 2008 SP 2、2008 R2 SP 1

      Windows Server 2012、2012 R2

      Windows Server 2016、2019、2022

      Windows Server 2004、20H2 版

      1.本站遵循行業規范,任何轉載的稿件都會明確標注作者和來源;2.本站的原創文章,請轉載時務必注明文章作者和來源,不尊重原創的行為我們將追究責任;3.作者投稿可能會經我們編輯修改或補充。

      相關文章
      • 卡巴報,有其他幫忙分析一下?

        卡巴報,有其他幫忙分析一下?

        2021-12-05 19:49

      • 明明是病毒,ESET就是不殺

        明明是病毒,ESET就是不殺

        2021-12-05 19:30

      • Cloudflare發布Is BGP safe yet在線測試工具測試ISP 是否部署 RPKI

        Cloudflare發布Is BGP safe yet在線測試工具測試ISP 是否部署 RPKI

        2021-12-05 18:45

      • 百度、中信銀行合營企業違反《反壟斷法》,各自被頂格處罰 50 萬元

        百度、中信銀行合營企業違反《反壟斷法》,各自被頂格處罰 50 萬元

        2021-12-05 17:12

      網友點評
      欧美最新shemale人妖