GAR:腾讯御见：近期医疗相关企业需要特别注意防范勒索病攻击

2月6日，腾讯御见威胁情报中心发文称，春节期间，某药品经营企业遭遇勒索病攻击，企业多台服务器被加密，影响业务开展。该药品经营企业为保证业务进行，被迫缴纳酬金，结果仅部分文件恢复。腾讯安全企业应急服务中心对该事件进行调查，发现该企业中的勒索病为GarrantyDecrypt家族的新变种HeronpistonRansomware。GarrantyDecrypt勒索病家族最早在2018年下半年被发现，该团伙每隔几个月就会有一次新变种更新发布，先后出现有bigbosshors、nostro、metan、tater等变种。由于采用了RSAsalsa20算法加密，因此一旦被该家族勒索病加密便无法通过第三方解密。目前形式下，医药相关企业已社会宝贵的财富，腾讯安全专家建议相关单位，强化网络安全措施，避免使用弱密码，防止遭遇勒索病攻击。

腾讯御见：警惕BasedMiner挖矿木马爆破SQL弱口令攻击:腾讯安全威胁情报中心检测到针对Windows服务器进行攻击的挖矿木马BasedMiner。该挖矿木马团伙主要针对MS SQL服务进行爆破弱口令攻击，爆破成功后会下载Gh0st远控木马对系统进行控制，还会利用多个Windows漏洞进行提权攻击获得系统最高权限，最后植入门罗币挖矿木马进行挖矿，目前已获利8000元。[2020/7/19]

腾讯御见：GuardMiner挖矿木马近期活跃，较多企业已中招:腾讯安全威胁情报中心检测到跨平台挖矿木马GuardMiner近期十分活跃，该木马会扫描攻击Redis、Drupal、Hadoop、Spring、thinkphp等多个服务器组件漏洞，并在攻陷的Windows和Linux系统中分别执行恶意脚本，恶意脚本会进一步下载门罗币挖矿木马、清除竞品挖矿木马并进行本地持久化运行。因该病已具备蠕虫化主动攻击扩散的能力，近期已有较多企业中招。[2020/6/24]

动态 | 腾讯御见：Hermit此次攻击主要针对区块链、数字货币等:腾讯安全御见威胁情报中心称，再次监测到Hermit（隐士）继续针对朝鲜半岛进行的APT攻击活动。通过分析和溯源，我们发现本次攻击活动主要针对区块链、数字货币、金融目标等，但是我们也发现了同样针对外交实体的一些攻击活动。技术手段类似，但是也有一定的更新，如通过下载新的doc文档来完成后续的攻击以及使用AMADEY家族的木马。而最终目标依然为运行开源的babyface远控木马。此外，传统的Syscon/Sandy家族的后门木马也依然活跃。[2019/5/26]

标签：RANCRYPGARCRYTrans PepeCrypto Mafiagard币创始人许超逸CryptoVoxels

以太坊价格热门资讯