RPI:騰訊御見：近期醫療相關企業需要特別注意防范勒索病攻擊

2月6日，騰訊御見威脅情報中心發文稱，春節期間，某藥品經營企業遭遇勒索病攻擊，企業多臺服務器被加密，影響業務開展。該藥品經營企業為保證業務進行，被迫繳納酬金，結果僅部分文件恢復。騰訊安全企業應急服務中心對該事件進行調查，發現該企業中的勒索病為GarrantyDecrypt家族的新變種HeronpistonRansomware。GarrantyDecrypt勒索病家族最早在2018年下半年被發現，該團伙每隔幾個月就會有一次新變種更新發布，先后出現有bigbosshors、nostro、metan、tater等變種。由于采用了RSAsalsa20算法加密，因此一旦被該家族勒索病加密便無法通過第三方解密。目前形式下，醫藥相關企業已社會寶貴的財富，騰訊安全專家建議相關單位，強化網絡安全措施，避免使用弱密碼，防止遭遇勒索病攻擊。

騰訊御見：Phorpiex網絡病近期活躍 通過投遞分發挖礦木馬等獲利:騰訊安全威脅情報中心檢測到Phorpiex僵尸網絡病在國內近期較為活躍。Phorpiex僵尸網絡病主要通過投遞、分發其它惡意病木馬來獲利。包括：挖礦木馬、盜竊虛擬幣的木馬、群發詐騙郵件敲詐虛擬幣、為其他勒索病提供分發渠道等等。[2020/6/9]

騰訊御見：警惕Linux挖礦木馬SystemMiner:騰訊御見威脅情報中心今日發文稱，近日騰訊安全團隊在某企業成功處置一起挖礦木馬事件，該企業一臺Linux服務器出現系統卡慢，CPU占用高等現象。通過對故障服務器進行安全檢查，發現該服務器遭遇SSH弱密碼爆破入侵。入侵者植入定時任務實現持久化，定時任務下載執行病母體INT，INT內置了多個bash命令，會進一步下載執行Linux挖礦木馬SystemMiner。此外入侵者還會利用運維工具ansible、knife等執行命令批量攻擊感染內網其他機器，會嘗試下載腳本卸載騰訊云云鏡、阿里云安騎士等安防產品以實現自保護，入侵者還會修改hosts文件屏蔽其他挖礦網址以獨占挖礦資源。[2020/3/4]

聲音 | 騰訊御見：惡意挖礦程序“快Go礦工”更新，已獲利門羅幣47個:騰訊安全威脅情報中心檢測到“快Go礦工”更新，該團伙本次更新利用MSSQL弱口令爆破攻擊的方式進行傳播。“快Go礦工”最新變種將挖礦程序偽裝成系統進程WinInit.exe，截止目前已挖礦獲得門羅幣47個，市值人民幣2萬余元。同時，病在攻陷機器上植入的gh0st遠控木馬，具有搜集信息、上傳下載文件、鍵盤記錄、執行任意程序等多種功能，被攻陷的電腦還會面臨機密信息泄露的風險。據騰訊威脅情報中心統計數據，“快Go礦工”（KuaiGoMiner）變種已攻擊上萬臺電腦，受害最嚴重地區為江蘇、山東和廣東。[2020/2/19]

Tags：HORPIEMINRPIHORSEbitpie比特派app中文下載郭家毅gemini女友染染怎么認識的RPIL

MEXC