腾讯御见：勒索病利用Flash高危漏洞挂马攻击，中用户会被勒索比特币

腾讯安全御见威胁情报中心发文称，监测到Pardise(天堂)勒索病呈小范围爆发。此次攻击中，黑客通过在网站某些页面中嵌入带有CVE-2018-4878Flash漏洞攻击代码的SWF文件，当网民访问网站时，触发恶意代码，导致电脑被勒索病感染，中用户会被勒索比特币。攻击者使用的漏洞工具威胁低版本AdobeFlashPlayer的用户，漏洞触发后会执行Shellcode，并通过Shellcode加载Pardise勒索病变种(被加密文件的文件后辍被修改为NewCore)。该病检测到用户为俄罗斯、乌克兰、白俄罗斯、哈萨克斯坦等国家时不会加密用户文件。建议用户在浏览某些高风险网站时，确保安全软件处于开启状态。

腾讯御见：Linux服务器遭遇挖矿蠕虫攻击，数千台服务器中招:腾讯安全威胁情报中心检测到H2Miner挖矿蠕虫变种近期活跃。H2Miner是一个linux下的大型挖矿僵尸网络，已被发现通过多个高危漏洞入侵Linux系统，并利用漏洞在企业内网或云服务器中横向扩散，目前已检测到数千台服务器中招。[2020/7/30]

腾讯御见：警惕Linux挖矿木马SystemMiner:腾讯御见威胁情报中心今日发文称，近日腾讯安全团队在某企业成功处置一起挖矿木马事件，该企业一台Linux服务器出现系统卡慢，CPU占用高等现象。通过对故障服务器进行安全检查，发现该服务器遭遇SSH弱密码爆破入侵。入侵者植入定时任务实现持久化，定时任务下载执行病母体INT，INT内置了多个bash命令，会进一步下载执行Linux挖矿木马SystemMiner。此外入侵者还会利用运维工具ansible、knife等执行命令批量攻击感染内网其他机器，会尝试下载脚本卸载腾讯云云镜、阿里云安骑士等安防产品以实现自保护，入侵者还会修改hosts文件屏蔽其他挖矿网址以独占挖矿资源。[2020/3/4]

声音 | 腾讯御见：BuleHero挖矿蠕虫再出变种，新增4899端口爆破攻击:据腾讯御见威胁情报中心今日发文称，最新的BuleHero挖矿蠕虫新增4899端口(远程桌面管理工具Remote Administrator使用的默认端口)爆破，增加了NSA武器(除了“永恒之蓝”，还使用“永恒浪漫”、“永恒冠军”)攻击，使该病在内网横向传播的能力得以加强，BuleHero挖矿蠕虫还会向目标电脑释放Gh0st修改版远控木马。[2019/7/5]

标签：LINUINUNUXMINLINU价格Shih Tzu Inunux币前景gemini翻译中文

SAND热门资讯