2017 年 5 月，“永恒之藍(lán)”席卷全球，有 90 個(gè)國(guó)家遭到攻擊，國(guó)內(nèi)教育網(wǎng)是遭到攻擊的重災(zāi)區(qū)，大量校園網(wǎng)用戶成為攻擊目標(biāo)，致使許多實(shí)驗(yàn)數(shù)據(jù)及畢業(yè)設(shè)計(jì)被鎖。

近日，騰訊安全威脅情報(bào)中心檢測(cè)到永恒之藍(lán)下載器木馬再次出現(xiàn)新變種，此次變種利用 Python 打包 EXE 可執(zhí)行文件進(jìn)行攻擊，該組織曾在 2018 年底使用過(guò)類似手法。

騰訊安全大數(shù)據(jù)監(jiān)測(cè)數(shù)據(jù)顯示，永恒之藍(lán)下載器最新變種出現(xiàn)之后便迅速傳播，目前已感染約 1.5 萬(wàn)臺(tái)服務(wù)器，中毒系統(tǒng)最終用于下載運(yùn)行門羅幣挖礦木馬。

騰訊方面表示，永恒之藍(lán)下載器木馬在不斷演進(jìn)更新過(guò)程中，曾將 EXE 攻擊方式逐步切換到利用 Powershell 腳本實(shí)現(xiàn)無(wú)文件攻擊。在其功能越來(lái)越龐大之后，該黑產(chǎn)團(tuán)伙再次將永恒之藍(lán)漏洞攻擊利用、mssql 爆破攻擊的代碼重新添加到 EXE 木馬中，并對(duì) Powershell 中相關(guān)代碼進(jìn)行屏蔽。

被本次變種攻擊失陷后的系統(tǒng)會(huì)下載 if.bin、下載運(yùn)行由隨機(jī)字符串命名的 EXE 攻擊模塊進(jìn)行大規(guī)模的漏洞掃描和攻擊傳播，同時(shí)會(huì)下載門羅幣挖礦木馬占用服務(wù)器大量 CPU 資源挖礦，會(huì)給受害企業(yè)造成嚴(yán)重生產(chǎn)力損失。

騰訊安全專家建議企業(yè)網(wǎng)管對(duì)企業(yè)網(wǎng)絡(luò)資產(chǎn)進(jìn)行安全檢測(cè)，以及時(shí)消除永恒之藍(lán)下載器木馬的破壞活動(dòng)。

文章轉(zhuǎn)自：快科技 / 免責(zé)聲明：文章系本站編輯轉(zhuǎn)載，轉(zhuǎn)載目的在于傳遞更多信息，并不代表本站贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題，請(qǐng)及時(shí)聯(lián)系我們，我們將會(huì)在24小時(shí)內(nèi)刪除內(nèi)容！

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。