病毒預(yù)報(bào)(LemonDuck)
發(fā)布時(shí)間:2022-04-19 來(lái)源: 作者:
國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過(guò)對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè),發(fā)現(xiàn)“LemonDuck”(檸檬鴨)挖礦病毒的最新變種文件���,該變種采用Python打包可執(zhí)行文件方式�����,并重新將永恒之藍(lán)漏洞攻擊�、SMB�、MSSQL爆破攻擊的代碼添加到可執(zhí)行文件中,結(jié)合之前的PowerShell腳本進(jìn)行混合攻擊�。被感染失陷后的主機(jī)系統(tǒng)會(huì)下載if.bin和.EXE攻擊模塊,在所在內(nèi)網(wǎng)中進(jìn)行大規(guī)模的漏洞掃描和攻擊傳播��,失陷系統(tǒng)最終會(huì)被攻擊者用于下載運(yùn)行門羅幣挖礦木馬�����,本次攻擊活動(dòng)中攻擊者采用了魚叉式釣魚攻擊和郵件蠕蟲傳播的方式�。 建議我國(guó)廣大用戶提高安全防范意識(shí)����,不要點(diǎn)擊或打開(kāi)來(lái)源不明的郵件、附件以及郵件中的鏈接��。采用高強(qiáng)度的密碼,避免使用弱口令密碼���,并定期更換密碼�����。同時(shí)���,打開(kāi)系統(tǒng)自動(dòng)更新,并檢測(cè)更新進(jìn)行安裝����,尤其針對(duì)使用445端口的業(yè)務(wù),進(jìn)行權(quán)限限制�����。日常保持安全產(chǎn)品的部署及相關(guān)組件的更新��,如無(wú)需使用�,禁用PowerShell功能。
Copyright © 四川工業(yè)科技學(xué)院.All Rights Reserved
地址:(羅江校區(qū))四川德陽(yáng)羅江大學(xué)路59號(hào) 郵編:618500 |(綿竹校區(qū))四川德陽(yáng)綿竹新市經(jīng)濟(jì)開(kāi)發(fā)區(qū) 郵編:618209
蜀ICP備15029753號(hào)-2 川公網(wǎng)安備 51062602510651號(hào)