Tellyouthepass 勒索病毒携带永恒之蓝攻击模块袭击内网，已有企业受害

作者: 内容转载 日期: 2020-07-22 分类: 恶意软件, 威胁情报

感谢腾讯御见威胁情报中心来稿！

...

永恒之蓝下载器最新变种重启EXE文件攻击，新变种已感染1.5万台服务器

作者: 内容转载 日期: 2020-07-15 分类: 恶意软件, 威胁情报

感谢腾讯御见威胁情报中心来稿！

原文链接：https://mp.weixin.qq.com/s/YXnmVzAFVD5fc6lQIFWE1A

...

永恒之蓝下载器木马再添 BlueKeep 漏洞攻击，多系统版本均受影响

作者: 内容转载 日期: 2019-10-17 分类: 黑客事件, 漏洞事件

感谢腾讯御见威胁情报中心来稿！

原文：https://s.tencent.com/research/report/823.html

 

...

恶意活动针对 Windows、Redis 及 Apache 服务器安装加密货币矿工

作者: 榆榆 日期: 2018-03-14 分类: 今日推送, 恶意软件

外媒 3 月 12 日消息，来自 ISC SANS 组织和安全公司 Imperva 的研究人员发现了两个针对 Windows Server、Redis 以及 Apache Solr 服务器的恶意活动 — 攻击者试图针对这些未打补丁的服务器安装加密货币矿工。

...

挖矿蠕虫 WannaMine：通过 NSA "永恒之蓝" 漏洞传播高级加密矿工

作者: 榆榆 日期: 2018-02-03 分类: 今日推送, 恶意软件

外媒 2 月1 日报道，安全公司 CrowdStrike 发现了一款名为 WannaMine 的新型 Monero 加密挖掘蠕虫，其利用与 NSA 相关的 EternalBlue （“ 永恒之蓝 ” ）漏洞进行传播。据研究人员测试，WannaMine 能够感染从 Windows 2000 起的所有 Windows 系统（包括 64 位版本和 Windows Server 2003），并使其设备性能明显下降。

...

加密货币勒索软件 Miner 可利用 WMI 与 “ 永恒之蓝 ” 肆意传播

作者: 青楚 日期: 2017-08-23 分类: 今日推送, 恶意软件

据外媒 8 月 21 日报道，趋势科技（ Trend Micro ）研究人员近期发现加密货币勒索软件 Miner，允许黑客利用 Windows 管理工具 WMI 与安全漏洞 “ 永恒之蓝（EternalBlue）” 进行肆意传播。据悉，该勒索软件首次于今年 7 月发现，受其影响最严重的国家包括日本（43.05%）、印度尼西亚（21.36%）、台湾（13.67%）、泰国（10.07%）等。

...