位置: IT常识 - 正文

安全人员发现新式勒索病毒感染暴增,主要通过色情网站广告位传播(安全人员发现重大隐患)

编辑:rootadmin
Magniber 是一种利用 IE 漏洞的无文件勒索病毒,对众多韩国用户造成严重损,大家一定要预防感染,下文就为大家带来详细介绍,朋友们赶紧看看吧... 21-11-11

推荐整理分享安全人员发现新式勒索病毒感染暴增,主要通过色情网站广告位传播(安全人员发现重大隐患),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:发现安全隐患员工应该如何处理,安全员发现安全隐患处理方法,从业人员发现安全隐患,安全生产人员发现安全隐患,安全人员发现新冠感染者,安全人员发现重大隐患,安全员发现安全隐患处理方法,安全员发现安全隐患处理方法,内容如对您有帮助,希望把文章链接给更多的朋友!

Magniber 是一种利用 IE 漏洞的无文件勒索病毒,它此前对众多韩国用户造成严重损害。如果相关安全部门无法在漏洞发生初期发现并加以阻断,则很难防止其进一步感染,这使得安全软件难以检测。

Magniber 勒索软件自 2021 年 3 月 15 日以来使用 CVE-2021-26411 漏洞进行分发,直到最近被发现改为 CVE-2021-40444 漏洞。

值得一提的是,这是 9 月 14 日微软推送安全补丁后的最新漏洞,目前大部分用户都有被感染的风险。(仅在 Win10/Win11 环境中发生变化,其他环境中仍在利用 CVE-2021-26411)。

现有安全人员发现,Magniber 勒索病毒近期攻击事件频发,全国多地都有网民受到影响。

360 安全人员透露,该勒索病毒利用 CVE-2021-40444 漏洞进行传播,还使用 PrintNightmare 漏洞进行提权,危害程度更甚以往。根据分析,该病毒主要通过色情网站的广告位传播。

自 11 月 5 日开始,他们便收到了大量感染 Magniber 勒索病毒的求助,同时检测到 CVE-2021-40444 漏洞攻击拦截量有较明显上涨。经分析追踪发现,这是一起挂马攻击团伙,从使用的技术、攻击手法可以看出,这也是一个技术精良的黑客组织,同时由于此次挂马网站主要面向国内,对普通网民都有重大影响。

安全人员表示,该黑客团伙主要通过在色情网站(也存在少部分其它网站)的广告位上,投放植入带有攻击代码的广告,当用户访问到该广告页面时,就有可能中招,感染勒索病毒。

据悉,漏洞出现时,该勒索病毒会在下图路径中创建一个名为 calc.inf 的文件。Magniber 勒索软件随后由一个名为 control.exe 的普通 Windows 进程加载。

安全人员发现新式勒索病毒感染暴增,主要通过色情网站广告位传播(安全人员发现重大隐患)

2021/09/16:%SystemDrive%:\Users\%UserName%\AppData\Local\Temp\Low\calc.inf

2021/09/17:%SystemDrive%:\Users\%UserName%\AppData\Local\Temp\Low\winsta.inf

下图展示了漏洞发生时 iexplore.exe->control.exe 形式的调用过程以及 calc.inf 文件的操作过程。

安全人员发现新式勒索病毒感染暴增,主要通过色情网站广告位传播

下图显示了文件名为 calc.inf 的 Magniber 的分布是在 2021 年 9 月 16 日 09:00 之后开始的,V3 检测日志大约有 300 个案例。

受影响的操作系统

Windows 8.1、RT 8.1

Windows 10:1607、1809、1909、2004、20H2、21H1

Windows Server 2008 SP 2、2008 R2 SP 1

Windows Server 2012、2012 R2

Windows Server 2016、2019、2022

Windows Server 2004、20H2 版

本文链接地址:https://www.jiuchutong.com/zhishi/278414.html 转载请保留说明!

上一篇:苹果 macOS 11.0 Big Sur 正式发布 苹果macOS Big Sur更新是什么(苹果 macOS 13.3 开发者预览版 Beta 2 发布)

下一篇:你不知道的键盘特殊功能(说一下键盘)

  • 全国增值税专用发票计算机稽核网络系统工程
  • 汽车增值税是企业交给国家的税
  • 版税是什么意思
  • 不征收增值税的有哪些
  • 内含报酬率指
  • 代垫水电费增值税
  • 注册资本印花税按年申报还是按次申报
  • 增值税纳税申报表附列资料(二)
  • 纳税人从两处取得收入汇算清缴可以扣除2个60000吗
  • 抵扣红冲发票怎么报税
  • 应交增值税转入其他流动资产
  • 外聘人员差旅费应放什么会计科目
  • 税务局加强企业所得税管理
  • 不属于抵扣范围的是什么
  • 建筑劳务公司派遣人员工资发放凭证
  • 一般纳税人的工资可以抵扣吗
  • 印刷专票税率是几个点
  • 增值税电子普通发票开具规定
  • 代收代付水电费会计分录
  • 商品赠送的内账怎么做账
  • 交社保公积金需要劳动合同吗
  • 原材料计入什么账本
  • 我想看一下这个月几日
  • 联通官网测网速
  • 删除打印机如何添加
  • 毛利润,纯利润
  • 鼠标怎么设置为右键功能
  • 所得税汇算清缴退税会计分录怎么做
  • elf.exe是什么程序
  • 金融资产包括哪三大类及会计科目
  • 财务费用利息收入怎么结转
  • php readdir函数
  • 股票以公允价值计量
  • php获取useragent
  • windows7旗舰版最新版本
  • 分期收款销售商品纳税义务发生时间
  • vue router
  • 愚人二部曲
  • ✝️ 强制 Vue 重新渲染组件的正确方法
  • 企业所得税的特殊优惠
  • 固定资产清理如何计算增值税
  • 2021前端热门技术解读
  • 出售债券的税费会计分录
  • 辞退补偿金计算
  • 土地补偿款会议纪要
  • 会计期末业务有哪些?
  • 合并报表存货的计税基础
  • 期末结转会计分录总结
  • 如何计算生产费用
  • 外经证适用范围
  • 收到土地使用权计入什么科目
  • 公司租用房屋用交房产税吗
  • 企业汇算清缴需要提供什么资料
  • 企业名称变更后税务变更需要什么资料
  • 试算平衡表的编制方法
  • 应收账款周转率范围多少合适
  • 员工在外餐费怎么做账
  • 会计利润的计算公式是
  • MYSQL数据库原理及应用
  • win10小娜如何使用
  • win10edge浏览器默认主页网址
  • microsoft office诊断
  • linux系统垃圾怎么清理
  • linux 匹配字符
  • 为大家详细介绍英语
  • mac如何更改
  • win7桌面整理软件
  • win10系统无法运行exe文件
  • 微博是怎么用
  • js自动生成序号
  • nodejs异步处理执行顺序
  • linux压缩tar文件命令
  • unity调用c++封装的dll
  • 在node.js中想要监听事件
  • nodejs增删改查
  • nodejs拼接路径的方法
  • android电池优化设置
  • 装修时候需要交什么费
  • 软件和集成电路企业税收优惠
  • 营业税发票现在可以冲红么
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设