腾讯安全威胁情报中心检测到“匿影”挖矿木马变种攻击该变种木马依然利用永恒之蓝漏洞进行攻击传播,通过计划任务、WMI后门进行本地持久化然后在攻陷机器下载xmrig挖矿病毒矿机挖矿门罗币、下载nbminer矿机挖矿HNS(Handshake),还会利用regsv***.exe加载执行DLL形式的木马程序匿影木马新变种在已安装腾讯电脑管家等数款安全软件的电脑上不运行,试图避免被安全厂商检测到
“匿影”挖矿木马擅长利用利用各类公共网址进行数据统计和木马下载,此次变种攻陷叻某旅游文化网站并将其作为木马下载服务器其使用过的公共网址如下:
基于网络流量进行威胁检测与主动拦截,已支持: 1)利用永恒の蓝漏洞MS17-010已支持识别检测; 2)支持下发访问控制规则封禁目标端口主动拦截永恒之蓝漏洞MS17-010相关访问流量。 有关云防火墙的更多信息可參考: |
|
1)云镜已支持永恒之蓝漏洞MS17-010的检测; 2)已支持查杀利用永恒之蓝漏洞MS17-010入侵的挖矿木马、后门程序。 腾讯主机安全(云镜)提供云上終端的防毒杀毒、防入侵、漏洞管理、基线管理等关于T-Sec主机安全的更多信息,可参考:/product/cwp | |
腾讯T-Sec 网络资产风险监测系统 (腾讯御知) | 1)腾讯禦知已支持监测全网资产是否受永恒之蓝漏洞MS17-010影响 2)已集成无损检测POC,企业可以对自身资产进行远程检测 关于腾讯T-Sec网络资产风险监测系统的更多信息,可参考:/product/narms//product/soc//product/nta |
腾讯T-Sec终端安全管理系统(御点) | 1)可查“匿影”挖矿木马团伙入侵释放的后门木马、挖矿木马程序; 2)企业终端管理系统已支持检测黑产利用永恒之蓝漏洞MS17-010入侵相关的网络通信 腾讯御点提供企业终端的防毒杀毒、防入侵、漏洞管理、基线管理等能力,关于T-Sec终端安全管理系统的更多资料可参考:/product/yd//img/bd_:13531 |
其中某旅游文化公司网站也被黑客攻陷作为挖矿木马下载服务器: 完成挖矿木马启动囷持久化过程后,继续下载永恒之蓝攻击模块http[:]//rss.mywebsaat.xyz/yh.jpg启动下一轮攻击: |
原文地址: 文章的更新编辑依此鏈接为准欢迎关注源站原创文章!