SHE:騰訊御見：勒索病利用Flash高危漏洞掛馬攻擊，中用戶會被勒索比特幣

騰訊安全御見威脅情報中心發文稱，監測到Pardise(天堂)勒索病呈小范圍爆發。此次攻擊中，黑客通過在網站某些頁面中嵌入帶有CVE-2018-4878Flash漏洞攻擊代碼的SWF文件，當網民訪問網站時，觸發惡意代碼，導致電腦被勒索病感染，中用戶會被勒索比特幣。攻擊者使用的漏洞工具威脅低版本AdobeFlashPlayer的用戶，漏洞觸發后會執行Shellcode，并通過Shellcode加載Pardise勒索病變種(被加密文件的文件后輟被修改為NewCore)。該病檢測到用戶為俄羅斯、烏克蘭、白俄羅斯、哈薩克斯坦等國家時不會加密用戶文件。建議用戶在瀏覽某些高風險網站時，確保安全軟件處于開啟狀態。

騰訊御見：小心網絡游戲《魔域》私服客戶端捆綁傳播挖礦木馬:騰訊安全威脅情報中心檢測到網絡游戲《魔域》私服客戶端捆綁傳播挖礦木馬和遠程控制木馬。據悉，木馬首先偽裝成游戲保護進程TQAT.exe隨著游戲啟動而執行，隨后釋放大灰狼遠控木馬DhlServer.exe，并利用遠控木馬的下載執行功能繼續下載門羅幣挖礦木馬ws.exe。而門羅幣挖礦木馬運行之后，會增加系統資源消耗，影響游戲軟件的流暢運行。[2020/5/19]

動態 | 騰訊御見：新勒索病Ouroboros來襲，多地醫療、電力系統受攻擊:騰訊安全御見威脅情報中心發文稱，通過蜜罐系統監測到Ouroboros勒索病在國內有部分傳播，監測數據表明，已有湖北、山東等地的醫療、電力系統的電腦遭遇該勒索病攻擊。經分析發現，該病的破壞僅在部分有限的情況可解密恢復，但在病按預期運行，基礎設施完善情況下，暫無法解密。[2019/8/30]

動態 | 騰訊御見：永恒之藍木馬下載器再升級，可執行“無文件”形式挖礦攻擊:騰訊安全御見威脅情報中心4月3日檢測到永恒之藍下載器木馬再次更新，此次更新改變了原有的挖礦木馬執行方式，通過在Powershell中嵌入PE文件加載的形式，達到執行“無文件”形式挖礦攻擊。新的挖礦木馬執行方式沒有文件落地，直接在Powershell.exe進程中運行，可能造成難以檢測和清除。[2019/4/5]

Tags：SHESHELSHELLEXESherlock365SHELL價格Shell Tokendexe幣怎么樣

DAI