腾讯御见：近期医疗相关企业需要特别注意防范勒索病攻击

2月6日，腾讯御见威胁情报中心发文称，春节期间，某药品经营企业遭遇勒索病攻击，企业多台服务器被加密，影响业务开展。该药品经营企业为保证业务进行，被迫缴纳酬金，结果仅部分文件恢复。腾讯安全企业应急服务中心对该事件进行调查，发现该企业中的勒索病为GarrantyDecrypt家族的新变种HeronpistonRansomware。GarrantyDecrypt勒索病家族最早在2018年下半年被发现，该团伙每隔几个月就会有一次新变种更新发布，先后出现有bigbosshors、nostro、metan、tater等变种。由于采用了RSAsalsa20算法加密，因此一旦被该家族勒索病加密便无法通过第三方解密。目前形式下，医药相关企业已社会宝贵的财富，腾讯安全专家建议相关单位，强化网络安全措施，避免使用弱密码，防止遭遇勒索病攻击。

腾讯御见：Mykings僵尸网络已控制超5万台电脑进行挖矿作业:腾讯安全威胁情报中心检测到Mykings挖矿僵尸网络变种木马，更新后的Mykings会在被感染系统安装开源远程控制木马PcShare，会卸载竞品挖矿木马和旧版挖矿木马。根据门罗币钱包算力1000KH/s进行推测，Mykings僵尸网络目前已控制超过5万台电脑进行挖矿作业。[2020/9/10]

动态 | 腾讯御见：KingMiner矿工已控制上万服务器:腾讯安全御见威胁情报中心检测到KingMiner变种攻击，KingMiner是一种针对Windows服务器MS SQL进行爆破攻击的门罗币挖矿木马。该木马最早于2018年6月中旬首次出现，并在随后迅速发布了两个改进版本。攻击者采用了多种逃避技术来绕过虚拟机环境和安全检测，导致一些反病引擎无法准确检测。当前版本KingMiner具有以下特点：

1. 针对MSSQL进行爆破攻击入侵；

2. 利用WMI定时器和Windows计划任务进行持久化攻击；

3. 关闭存在CVE-2019-0708漏洞机器上RDP服务，防止其他挖矿团伙入侵，以独占服务器资源挖矿；

4. 使用base64和特定编码的XML、TXT、PNG文件来加密木马程序；

5. 利用微软和多个知名厂商的签名文件作为父进程，“白+黑”启动木马DLL。

根据腾讯安全御见威胁情报中心统计数据，KingMiner影响超过一万台电脑，其中受影响最严重的地区为广东、重庆、北京、上海等地。（腾讯御见威胁情报中心 ）[2019/11/26]

声音 | 腾讯御见：WinRAR漏洞对矿工及加密货币交易人群危害极大:据腾讯御见威胁情报中心消息，近日，腾讯御见威胁情报中心监控到攻击者正在利用WinRAR漏洞（CVE-2018-20250，系unacev2.dll代码库高危漏洞）恶意传播Lime-RAT远控木马，该远控木马功能非常强大，通过修改配置信息或者接收远程指令，对中电脑实行远程控制。 该木马接受C2服务器（C&C的缩写，远程命令和控制服务器）指令，可以实现文件加密勒索、挖矿和下载其他恶意组件等功能。木马还会监视剪切板，当检测到受害者主机进行数字货币交易时，直接替换钱包地址达到抢钱目的，对比特币矿工及数字加密币交易的人群危害极大。[2019/3/7]

标签：KINGINGKINMINERBaby Tiger KingTHINGkin币有价值吗eminer币创始人

Pol币热门资讯