X
广告
首页 > 传媒 > 关键词  > 腾讯安全最新资讯  > 正文

勒索病毒GandCrab4.3:可释放挖矿木马和勒索病毒

2018-09-17 11:50 · 稿源: 用户投稿

近日,腾讯智慧安全御见威胁情报中心拦截到专攻企业局域网的勒索病毒GandCrab,分析发现不法黑客会暴力破解Tomcat 服务器弱密码,一旦入侵成功,针对高价值目标使用GandCrab勒索病毒,同时声称需要受害者进入“暗网”,并缴纳 499 美元购买解密工具;而对一般目标则运行挖矿木马,以最大限度利用被入侵的目标网络非法牟利,截至目前,GandCrab 勒索病毒运行挖矿木马已收获18. 6 个门罗币,折合人民币约1. 5 万元。

(图:病毒母体NSIS安装包)

腾讯安全技术专家介绍,此次入侵通过Tomcat Manager后台弱口令进行爆破,爆破成功后,黑客上传了一个war包,该war包中包含了一个Jsp webshell,并且该webshell拥有最高权限。攻击一旦得手,黑客就会以此为跳板,继续向内网扩散。扩散的手法,往往是使用NSA攻击工具包或1433, 3389 端口暴力破解弱口令。之后,不法黑客会选择高价值目标下载运行勒索病毒,对一般系统,则植入挖矿木马获利。

据悉,Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,Tomcat5 支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能稳定,而且免费,因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的Web 应用服务器。

在虚拟货币盛行的今天,网络勒索病毒层出不穷,GandCrab在众多病毒中“脱颖而出”引起各界关注。据了解,GandCrab家族病毒最早出现在今年年初,通过Seamless恶意广告软件、水坑攻击、邮件传播、GrandSoft漏洞利用工具包进行传播,目标锁定达世币,同时平均每两个月完成一次变种,对用户网络安全造极大的危害。

不同于之前的变种主要通过钓鱼软件和水坑攻击,勒索病毒GandCrab 4. 3 首先从企业Web服务器下手,通过Tomcat Manager后台弱口令爆破攻击,使用salsa20 加密释放init.exe矿机挖门罗币,同时该病毒仅排除几个系统目录和配置文件不加密,其他文件均会被加密,被加密的文件后辍为KRAB,致使受害者须使用TOR浏览器登录暗网购买解密工具。

为避免此类攻击事件再次发生,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大用户,建议企业网管调整Tomcat后台管理设置,修改管理后台默认页面路径,设置白名单限制登录,修改弱口令密码,避免服务运行高权限;尽量关闭不必要的端口,对 3389 端口可进行白名单配置;采用高强度的密码,避免使用弱口令密码,并定期更换密码。建议服务器密码使用高强度且无规律密码,并且强制要求每个服务器使用不同密码管理。

(图:腾讯安全企业级产品御点)

同时,马劲松还建议企业应设立相关的安全监管部门,制定相关对应措施,同时优先使用终端杀毒软件,增强防御方案的完整性和立体性,在遭受攻击时能更高效地解决问题,把企业损失降到最低。

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 大家在看
  • 以数据安护航数字政务,腾讯安全荣获数据安三项大奖

    9 月 23 日- 24 日,由中国信息协会主办的 2021 第三届中国电子政务安全大会在北京顺利召开,腾讯安全在本次大会推优评选中摘得“ 2021 中国数据安全领导力企业”、“ 2021 中国数据安全优秀解决方案”、“ 2021 中国数据安全优秀样板工程”三项大奖。“政府数字化转型离不开信息安全的保驾护航,随着网络化、数字化、智能化的日益深入,新的安全挑战将持续存在数字化转型全过程。”中国信息协会副会长吴钰在开幕式中提到,本次大?

  • 共建“短信轰炸”黑产链条治理,腾讯安全验证码能力助力企业免遭黑产利用

    近日,广西壮族自治区来宾市公安局网安支队联合武宣警方,经过近两个月的奋战,成功破获广西首例短信轰炸案件。今年 6 月,来宾市公安局网安支队接到举报,有人在互联网上搭建网站开展短信轰炸、游戏外挂等黑产违法犯罪行为。针对相关线索,在腾讯守护者计划安全团队的协助下,来宾市公安局网安支队通过调查,最终锁定犯罪嫌疑人并实施抓捕行动。经审讯,犯罪嫌疑人卓某健交代其代理短信轰炸(又称“呼死你”)等非法服务,并以发?

  • 双“管”齐下 精准防骗——腾讯安全反欺诈方案亮相2021年国家网络安宣传周

    2021 年国家网络安全宣传周网络安全博览会于 10 月 8 日在西安国际会展中心正式启动。本届宣传周,以“网络安全为人民,网络安全靠人民”为主题,展示了网络安全领域的重大成就,以及网络安全前沿技术、新型产品等。腾讯安全作为主要参展单位,现场以安全“护航舰”的展台装置创意,为观众带来六大产品方案的沉浸式体验效果。其中,以呈现腾讯手机管家&电脑管家双管联动15. 0 版本的“管理站”,基于当下电信网络诈骗问题,首次打?

  • 腾讯安全发布《APP隐私合规白皮书》,助力企业移动应用隐私合规

    近年来,随着互联网技术在全球的飞速发展,人类社会已被裹挟进“大数据”时代,个人信息安全问题也成为全社会关注的议题。随着《个人信息保护法》(草案)、《数据安全法》等一系列法律法规对于个人信息保护的规范,用户隐私保护也正式提上企业发展议程。近日,腾讯安全正式发布《灵鲲APP隐私合规产品白皮书》(以下简称《白皮书》),报告就数字化浪潮下,企业面临的数据安全与用户隐私安全外部环境和现实困难展开了讨论,并介绍?

  • 腾讯安全亮相2021年国家网络安宣传周 筑牢产业数字化升级安底座

    金秋长安,网安国安。 10 月 8 日,为期 7 天的 2021 年国家网络安全宣传周网络安全博览会(以下简称“博览会”)在西安国际会展中心正式拉开序幕。作为互联网安全领先品牌,以及本届宣传周的主要参展单位,腾讯安全将继续向社会各界展示其护航 18 大行业、助力上万家企业客户安全上云的实践成果。据了解,网络安全宣传周一直以来聚焦网络安全领域热点,通过网络安全实验、典型案例曝光等形式,宣传网络安全知识,提升社会网络安全

  • AV-Comparatives公布Windows 11反病毒软件兼容性列表

    尽管对于大多数 Windows 用户来说,系统自带的 Microsoft Defender 安全软件已经足够应付日常使用。但随着 Windows 11 即将于 10 月 5 日正式发布,独立安全测试实验室 AV-Comparatives(简称 AVC)检查并发布了适用于 Windows 11 的消费级反病毒软件名单。(图 via Techdows)作为微软打造的最新一代桌面操作系统,Windows 11 引入了居中放置的“开始”菜单、任务栏、靓丽的现代 UI + Mica 设计元素、情境(上下文)菜单,且文件?

  • 勒索软件暗藏后门 租用REvil服务或被“黑吃黑”

    REvil 是近年来最臭名昭著的勒索软件攻击团伙之一,此前已宣布对多起重大事件负责。与此同时,该组织还提供了“勒索软件即服务”,以通过租赁的方式、从其它恶意攻击者那里抽成。然而 Flashpoint 安全研究人员在对地下论坛展开一番分析后发现,REvil 还在恶意软件中植入了后门,最终或上演“黑吃黑”的剧情。(来自:Flashpoint)某位论坛用户对 REvil 的“市场策略”表示质疑,称其向受害者勒索 700 万美元的计划戛然而止,推测某

  • 蓝色起源在一篇公开文章中被指工作场所“有”且存在安问题

    据外媒报道,由前亚马逊CEO杰夫·贝索斯创立的太空旅游公司蓝色起源正面临着培养歧视性、“有毒”工作场所及将速度和降低成本置于安全之上的指控。当地时间周四,由21名蓝色起源现任和前任员工组成的小组发表了一篇公开文章,文章详细说明了对该公司的性别歧视、骚扰和安全问题的指控。该小组在文章中指出,蓝色起源拥有3000多名员工,“充斥着性别歧视”,一些高级领导人“他们对女性总是行为不当,这是众所周知的”。另外据披露?

  • 开一个微信公众号,对老母亲“以毒攻毒

    一次激烈的争吵后,福福和妈妈又闹掰了。这一回,是因为福福的妹妹。2020年因为疫情形势严峻,妹妹的学校采取了网课教学的方式。一直名列前茅的她,成绩就像坐了滑梯一样,直接滑到了班级倒数十名。

  • 烟雨江湖洛阳术任务攻略 洛阳术任务流程

    烟雨江湖中有一个洛阳毒术的支线任务,很多玩家还不清楚这个支线任务到底怎么做,下面就来为大家分享一下烟雨江湖洛阳毒术任务攻略。

这篇文章对你有价值吗?

  • 热门标签