病毒預(yù)報(LemonDuck)
發(fā)布時間:2022-04-19 來源: 作者:
國家計算機(jī)病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測,發(fā)現(xiàn)“LemonDuck”(檸檬鴨)挖礦病毒的最新變種文件��,該變種采用Python打包可執(zhí)行文件方式���,并重新將永恒之藍(lán)漏洞攻擊�、SMB、MSSQL爆破攻擊的代碼添加到可執(zhí)行文件中���,結(jié)合之前的PowerShell腳本進(jìn)行混合攻擊�����。被感染失陷后的主機(jī)系統(tǒng)會下載if.bin和.EXE攻擊模塊��,在所在內(nèi)網(wǎng)中進(jìn)行大規(guī)模的漏洞掃描和攻擊傳播��,失陷系統(tǒng)最終會被攻擊者用于下載運行門羅幣挖礦木馬��,本次攻擊活動中攻擊者采用了魚叉式釣魚攻擊和郵件蠕蟲傳播的方式�����。 建議我國廣大用戶提高安全防范意識,不要點擊或打開來源不明的郵件�����、附件以及郵件中的鏈接�����。采用高強(qiáng)度的密碼,避免使用弱口令密碼�����,并定期更換密碼�。同時,打開系統(tǒng)自動更新��,并檢測更新進(jìn)行安裝��,尤其針對使用445端口的業(yè)務(wù)���,進(jìn)行權(quán)限限制����。日常保持安全產(chǎn)品的部署及相關(guān)組件的更新��,如無需使用�,禁用PowerShell功能。
Copyright © 四川工業(yè)科技學(xué)院.All Rights Reserved
地址:(羅江校區(qū))四川德陽羅江大學(xué)路59號 郵編:618500 |(綿竹校區(qū))四川德陽綿竹新市經(jīng)濟(jì)開發(fā)區(qū) 郵編:618209
蜀ICP備15029753號-2 川公網(wǎng)安備 51062602510651號