位置: IT常识 - 正文

安全人员发现新式勒索病毒感染暴增,主要通过色情网站广告位传播(安全人员发现重大隐患)

编辑:rootadmin
Magniber 是一种利用 IE 漏洞的无文件勒索病毒,对众多韩国用户造成严重损,大家一定要预防感染,下文就为大家带来详细介绍,朋友们赶紧看看吧... 21-11-11

推荐整理分享安全人员发现新式勒索病毒感染暴增,主要通过色情网站广告位传播(安全人员发现重大隐患),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:发现安全隐患员工应该如何处理,安全员发现安全隐患处理方法,从业人员发现安全隐患,安全生产人员发现安全隐患,安全人员发现新冠感染者,安全人员发现重大隐患,安全员发现安全隐患处理方法,安全员发现安全隐患处理方法,内容如对您有帮助,希望把文章链接给更多的朋友!

Magniber 是一种利用 IE 漏洞的无文件勒索病毒,它此前对众多韩国用户造成严重损害。如果相关安全部门无法在漏洞发生初期发现并加以阻断,则很难防止其进一步感染,这使得安全软件难以检测。

Magniber 勒索软件自 2021 年 3 月 15 日以来使用 CVE-2021-26411 漏洞进行分发,直到最近被发现改为 CVE-2021-40444 漏洞。

值得一提的是,这是 9 月 14 日微软推送安全补丁后的最新漏洞,目前大部分用户都有被感染的风险。(仅在 Win10/Win11 环境中发生变化,其他环境中仍在利用 CVE-2021-26411)。

现有安全人员发现,Magniber 勒索病毒近期攻击事件频发,全国多地都有网民受到影响。

360 安全人员透露,该勒索病毒利用 CVE-2021-40444 漏洞进行传播,还使用 PrintNightmare 漏洞进行提权,危害程度更甚以往。根据分析,该病毒主要通过色情网站的广告位传播。

自 11 月 5 日开始,他们便收到了大量感染 Magniber 勒索病毒的求助,同时检测到 CVE-2021-40444 漏洞攻击拦截量有较明显上涨。经分析追踪发现,这是一起挂马攻击团伙,从使用的技术、攻击手法可以看出,这也是一个技术精良的黑客组织,同时由于此次挂马网站主要面向国内,对普通网民都有重大影响。

安全人员表示,该黑客团伙主要通过在色情网站(也存在少部分其它网站)的广告位上,投放植入带有攻击代码的广告,当用户访问到该广告页面时,就有可能中招,感染勒索病毒。

据悉,漏洞出现时,该勒索病毒会在下图路径中创建一个名为 calc.inf 的文件。Magniber 勒索软件随后由一个名为 control.exe 的普通 Windows 进程加载。

安全人员发现新式勒索病毒感染暴增,主要通过色情网站广告位传播(安全人员发现重大隐患)

2021/09/16:%SystemDrive%:\Users\%UserName%\AppData\Local\Temp\Low\calc.inf

2021/09/17:%SystemDrive%:\Users\%UserName%\AppData\Local\Temp\Low\winsta.inf

下图展示了漏洞发生时 iexplore.exe->control.exe 形式的调用过程以及 calc.inf 文件的操作过程。

安全人员发现新式勒索病毒感染暴增,主要通过色情网站广告位传播

下图显示了文件名为 calc.inf 的 Magniber 的分布是在 2021 年 9 月 16 日 09:00 之后开始的,V3 检测日志大约有 300 个案例。

受影响的操作系统

Windows 8.1、RT 8.1

Windows 10:1607、1809、1909、2004、20H2、21H1

Windows Server 2008 SP 2、2008 R2 SP 1

Windows Server 2012、2012 R2

Windows Server 2016、2019、2022

Windows Server 2004、20H2 版

本文链接地址:https://www.jiuchutong.com/zhishi/278414.html 转载请保留说明!

上一篇:苹果 macOS 11.0 Big Sur 正式发布 苹果macOS Big Sur更新是什么(苹果 macOS 13.3 开发者预览版 Beta 2 发布)

下一篇:你不知道的键盘特殊功能(说一下键盘)

  • 附加税申报表怎么做
  • 其他应收款收不回来税务处理
  • 政府补助是否可以加计抵扣
  • 发票金额多开了有事吗
  • 金税盘服务费不能全额抵扣吗
  • 企业所得税的申报方式
  • 企业年金也需要缴纳吗
  • 员工午餐费要交个税吗
  • 房产开发后自用需要交土地增值税吗
  • 购买基金会计分录怎么填
  • 支付宝怎么开个人增值税发票
  • 票据贴现利息怎么做账
  • 开增值税发票开户行怎么填?
  • 关于开票时纳税的规定
  • 年终一次性奖金个税计算
  • 蓝字发票是什么票据类型
  • 公司以银行存款名义为员工垫付医疗费分录怎么写
  • 代缴水电费是什么意思
  • 无形资产摊销表模板
  • 福利企业的增值税是多少
  • 企业的其他业务收入
  • 代开专票时城建税一起扣了季报怎么报税
  • 农机公司也要缴残保金吗
  • 企业涉及预计负债的主要事项包括
  • 土地溢价的成本包括
  • 废品损失的计算公式
  • 东芝t351笔记本
  • 打方向咯噔一声已解决
  • iphone6s怎么开启开发者选项
  • 交付是不是法律行为
  • 浏览器显示英语怎么设置成中文
  • 软件测评费用标准
  • js控件的监听事件怎么使用
  • 企业委托境外研发所发生的费用
  • PHP:proc_close()的用法_命令行函数
  • 待抵扣进项税额什么意思
  • transformer add norm
  • pytorch教程
  • python自动控制
  • php编写登陆界面
  • 人力资源公司财务工作心得与感悟
  • 小规模企业一定是小微企业吗
  • 房地产土地使用权计入存货吗
  • 资产损失税前扣除最新政策2021
  • 建筑企业工程结算账务处理
  • 备用金支出没有发票怎么办
  • 公司注销实收资本怎么处理
  • 开模具厂一年能挣多少钱
  • 股东权益包括什么科目
  • 出口退免税的税种包括增值税消费税企业所得税
  • 捐赠 税收
  • 现金支付有借款利息吗
  • 接待客户的住宿费进项税能否抵扣
  • 长期股权投资账务处理实例
  • 新成立的公司怎样建账
  • 上期留抵税额怎么在账上提现
  • 进项税怎么做账务处理
  • 增值税普通发票几个点
  • MySQL中使用____关键字来删除表格中的数据
  • 电脑出现蓝屏后黑屏怎么办
  • ubuntu 网络设置命令
  • 在局域网内,什么可进行网络资料的共享
  • win10企业版怎么连接无线网
  • win7的系统设置
  • glslpe
  • js去除hover样式
  • vue拦截器使用场景
  • javascript 基础篇1 什么是js 建立第一个js程序
  • nodejs实现微信公众号发红包
  • javascript新手教程
  • java script教程
  • js的ajax请求写法
  • js文件被加密
  • js按下回车键时提交
  • jquery写网页
  • 中国一年的税收是多少万亿
  • 合作社的税率是多少
  • 亚马逊网上商城
  • 南京政务服务中心
  • 报税卡丢了要怎么处理
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设