Satan蠕虫放弃勒索化身“矿工” 腾讯智慧安全提醒用户谨防中招

来源:  编辑:小可爱   时间:2020-01-13 20:13:31

携带“永恒之蓝”漏洞攻击工具包、善于Boss反序列化漏洞、JBoss默认配置漏洞等漏洞攻击,精通中英韩三国语言……作为当前最为活跃的勒索病毒,撒旦整个2018年一次又一次地完成升级改造,广大网民深受其害。不止于此,近期腾讯智慧安全御见威胁情报中心监测发现,撒旦(Satan)勒索病毒新变种竟然放弃勒索,“改行”从事挖矿。目前来看,这一行为极有可能给用户网络安全带来更大的安全隐患。

此次,撒旦新变种在传播方面“煞费苦心”,新增Apache Struts2漏洞攻击模块,攻击范围进一步得到提升。同时,该病毒变种通过挖矿木马下载模块不断地向服务器查询木马版本信息,对自身进行实时更新,上传机器系统版本、CPU信息、显卡信息、显卡数量、以及用户名到服务器,然后根据不同的系统植入不同版本的挖矿木马。

(图:Satan病毒变种攻击挖矿流程)

腾讯智慧安全技术安全专家对于撒旦“改行”挖矿的行为进行初步预测,由于此前撒旦的算法存在“缺陷”,可以被进行全部解密,从而使得勒索作者无法收到赎金。因此本次变种开始改行挖矿,不仅可以稳定的获得收入,还可以避免很快的暴露。当然,也可能是作者在“憋大招”,彻底地重构加解密模块以使其难以被解密,因此开发过程可能需要一点时间,先拿挖矿来做过渡。腾讯智慧安全御见威胁情报中心还需进一步对撒旦病毒进行监测。

作为2018年最为活跃的勒索病毒之一,撒旦丝毫没有停止攻击的脚步,反而是不断进行升级优化,持续与安全软件进行持久对抗。今年4月,撒旦携手“永恒之蓝”漏洞攻击工具卷土重来,针对服务器的数据库进行攻击加密,短时间内感染大量存在漏洞的机器;6月,腾讯智慧安全御见威胁情报中心发现撒旦的传播方式升级,不光使用永恒之蓝漏洞攻击,还携带更多漏洞攻击模块:包括JBoss反序列化漏洞(CVE-2017-12149)、JBoss默认配置漏洞(CVE-2010-0738)、Tomcat任意文件上传漏洞(CVE-2017-12615)、Tomcat web管理后台弱口令爆破、Weblogic WLS 组件漏洞(CVE-2017-10271),使该病毒的感染扩散能力、影响范围得以显著增强。

尽管腾讯智慧安全御见威胁情报中心曾多次曝光撒旦变种的动向,并开发了4.2版之前的解密工具,为多家企业客户成功解密,但目前撒旦频频升级本版,危害影响仍不容小觑。为此,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒企业用户,定期对重要文件、重要业务数据做好非本地备份;尽量关闭不必要的端口、不必要的文件共享;采用高强度的密码,防止被黑客暴力破解。推荐使用腾讯御点终端安全管理系统,可轻松实现终端杀毒统一管控、修复漏洞统一管控,以及策略管控等全方位的安全管理功能,帮助企业管理者全面了解、管理企业内网安全状况,保护企业安全。

(图:企业级安全防御产品腾讯御点)

不仅如此,腾讯智慧安全还建立了“云、管、端”一体化综合立体防护解决方案,通过腾讯御点终端安全管理系统、腾讯御界高级威胁检测系统、腾讯御见安全态势感知平台和腾讯御知网络空间风险雷达等系列产品在终端安全、边界安全、网站监测、统一监控方面为医疗机构建立一套集风险监测、分析、预警、响应和可视化为一体的安全体系,为企业用户筑牢不可攻破的网络安全防线。

标签:腾讯   蠕虫   中招   矿工   谨防  

猜你喜欢

拼多多:每天上架1000万只平价品牌口罩

拼多多表示,上架新一批抗疫防护用品,其中包括高效过滤口罩、儿童口罩,以及一次性医用口罩、N95口罩等,平台各类...更多

2020-03-12 11:25:07
苹果要求所有应用支持夜间模式 微信或

近日,苹果对App Store商店的审核做了更新。其中要求所有应用必须切换到iOS 13 SDK进行开发,以实现对夜间模式...更多

2020-03-12 11:25:04
CEO安全了 Twitter和激进股东和解 获银

世界上最大的激进投资基金之一艾略特管理公司和银湖投资公司都将在推特董事会获得席位。...更多

2020-03-12 11:25:01
ofo再成被执行人 已为进入2020年的第15

天眼查数据显示,3月6日,ofo的运营主体——东峡大通(北京)管理咨询有限公司新增被执行人信息1则,执行标的为208931...更多

2020-03-12 11:24:59
向日葵携手西安知北构建牙科智慧诊室系

向日葵携手西安知北构建牙科智慧诊室系统...更多

2020-03-12 11:19:25
每五颗能量球有一颗来自江浙沪 语音“

每五颗能量球有一颗来自江浙沪 语音“云种树”成植树节新趋势...更多

2020-03-12 11:19:22
全面守护,泰迪熊移动携手中国联通共推疫

全面守护,泰迪熊移动携手中国联通共推疫情专项服务...更多

2020-03-12 11:19:20
【午报】小米百度引发CDR狂欢 苹果更新

据外媒报道,苹果周一更新其开发者行为准则,明确禁止“挖掘”比特币等数字加密货币。...更多

2020-02-23 13:51:02
腾讯发布Q2财报 营收增速创3年新低

腾讯在昨日发布今年第二季度财报,营收 736.8 亿元人民币,同比增长 30%;经营盈利为人民币 218.07 亿元,比去年同...更多

2020-02-23 13:26:22
暴风创始人冯鑫放弃视频,全面投入互联网

暴风创始人冯鑫放弃视频,全面投入互联网电视,冯鑫 互联网电视 阿里 暴风影音 雷军 优酷...更多

2020-02-23 12:49:48
自动驾驶领域杀出黑马 重磅亮点尽在知

自动驾驶领域杀出黑马 重磅亮点尽在知行科技2018产品发布会...更多

2020-02-23 11:17:27
王健林坐地铁 全世界都在偶遇大佬(图)

今日快讯(Chinaz.com) 4月10日消息 豪车、私人飞机等这才是富豪们大佬们的标配,日前有网友偶遇王健林坐地铁...更多

2020-02-23 07:37:31
苏宁易购:子公司苏宁小店转让完成 预计

苏宁方面表示,本次股权转让完成后,苏宁小店不再纳入公司的合并报表范围,经公司财务部门初步测算,预计本次交易将...更多

2020-02-23 05:38:01
体育版权格局走向巨头化,苏宁体育要叠加

体育版权格局走向巨头化,苏宁体育要叠加不同的商业模式...更多

2020-02-23 04:27:39