首页 > 传媒 > 关键词 > 永恒之蓝最新资讯 > 正文

“驱动人生定向攻击”事件未完待续,攻击者敛财心切

2019-01-10 11:26 · 稿源:站长之家用户投稿

   2018 年 12 月 14 日下午, 360 安全大脑监测到一批携带永恒之蓝漏洞攻击组件的下载器木马,该类木马主要通过“人生日历”等驱动人生系列产品升级组件下发。 14 日晚间, 360 公司向厂商通报了相关情况,该下发活动已停止。截止目前,该木马累计攻击计算机超过 6 万台计算机(仅包括通过升级组件受到攻击的情况,不含利用漏洞的二次攻击情况, 360 安全卫士带有永恒之蓝漏洞免疫功能)。

1.jpg

  半个月前,攻击者通过域名 dl.haqo.net 下发木马;时隔半个月, 360 安全大脑监测到,攻击者掌握大量肉鸡后,通过新的域名d.haqo.net 再次下发挖矿木马。而本次挖矿木马新增下发通道域名 d.haqo.net ,启用解析的时间是2018 年 12 月 29 日 ,距离最初爆发时的2018 年 12 月 14 日 已经过去半个月。被安全厂商联合绞杀的半个月后还启用新的恶意域名,说明黑客团伙足够谨慎,也早有预谋。

  从黑客服务器下发的挖矿木马分析来看,挖矿木马由开源挖矿程序 XMRig 修改编译而来。挖矿木马中内置了 3 个以前没被曝光过的矿池域名 loop.haqo.net / loop2.haqo.net / loop.abbny.com ,挖矿木马启动之后,会与矿池域名的 TCP:443 端口通信。目前 3 个矿池地址,前两个已经可以解析,最后一个 loop.abbny.com 还没有配置解析的 IP 地址,算是备用域名。这也为未来攻击行为埋下伏笔:如果前两个矿池域名都被安全厂商拦截后无法继续使用了,攻击者可以启用这一个矿池域名,使挖矿工作还能继续进行。所以广大用户仍需提高警惕,及时安装杀软或升级病毒库,清理杀毒。由此安全专家可以推测此事件背后恶意团伙的套路:先入侵“驱动人生”的服务器,通过“驱动人生”的升级通道下发“永恒之蓝”攻击工具来扩散感染。最终,再向已经感染木马的受害主机下发挖矿木马来挖矿牟利。

   360 安全专家提醒:上次 6 万台被“驱动人生”升级感染的机器如果不及时做杀毒清理用户,这次有可能中招,所以专家建议用户使用 360 安全卫士杀毒清理,提高安全系数 360 安全卫士保持开启状态,能及时防范,从而有效控制木马病毒的大规模爆发。同时针对该木马的攻击态势, 360 安全专家请广大用户不要恐慌:

  1.  做好相关重要数据备份工作。

  2.  加强系统安全工作,及时升级软件与安装操作系统补丁。

  3.  服务器暂时关闭不必要的端口(如135、139、445)

  4.  360 安全卫士已在第一时间对该木马进行了拦截查杀,此外 360 安全卫士具备的永恒之蓝漏洞免疫功能,可保护用户免遭该木马攻击,建议大家及时安装!

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 360金融推出个人信用分"360分" 将与旗下生态圈打通

    近日, 360 金融正式推出个人信用分 360 分,此功能已在 360 借条APP上线。用户可以登陆 360 借条APP,在首页“更多”点击“ 360 分”查询自己的信用分值。

  • 继芝麻信用和微信支付分之后 360金融也推出信用分“360分”

    【TechWeb】6月22日消息,近日,360金融正式推出个人信用分360分,此功能已在360借条APP上线。据悉,这是继蚂蚁芝麻信用分和腾讯微信支付分之后,国内互联网企业+银行综合体建立的第三个信用分体系。目前,用户可以登陆360借条APP,在首页“更多”点击“360分”查询自己的信用分值。据介绍,360分根据用户的信用历史、行为偏好、履约能力、身份特质和人脉关系五大维度评估,分数区间为0-900分,丰富的履历记录将有助获得更高的360

  • LOL永恒星碑怎么隐藏屏蔽 永恒星碑隐藏关闭方法介绍

    最近英雄联盟的永恒星碑系统正式上线了,很多人都买了这个永恒星碑但是对于频繁的显示弹窗感觉很厌烦,所以下面就来为大家分享一下LOL永恒星碑怎么隐藏屏蔽。

  • Grab因疫情宣布裁员360人,曾获得软银集团投资

    6月16日消息,东南亚打车软件Grab宣布将裁员360人,占目前公司总员工数量的5%,本次裁员的目的是减少新冠疫情期间的支出对公司造成的财务压力影响。

  • 抖音蓝v号为什么关注不了别人

    抖音蓝V号,也就是抖音企业号的运营和普通个人号可能会有一些不同之处,比如说有用户表示抖音蓝V号遇到了不能关注别人的情况,这是怎么回事呢,我们来一起看下原因。

  • 360OS率先落地工业物联网“安全”场景

    【TechWeb】物联网爆发式增长的背后,正在汇聚新一轮网络安全挑战:安全漏洞的高增长率以及越来越多的攻击媒介,增加了更高防护难度。日前,360OS与蘑菇物联携手,将360OS的安全审计、风险感知、应急响应等安全解决方案首次应用于空压机垂直细分行业。此举标志着360OS的安全方案在工业物联网赛道上的创新应用,也为产业物联网行业合作伙伴业务布局建立了安全生态的雏形。当前,产业物联网新市场呈爆发式增长,为行业多结构布局带?

  • 华兴资本重申360金融购买评级为买入

    【TechWeb】6月9日消息,日前,360金融重要关联方360集团宣布入股天津金城银行,成为金城银行第一大股东。对此,华兴资本近日发布报告称,360集团入股金城银行将引领360金融构建更强大的生态系统,并延伸出更多商业机会。华兴资本表示,紧密的银行合作伙伴关系将强化360金融在产品、资金与风险上的优势,并重申360金融购买评级为买入。华兴资本指出,利用银行牌照,360集团与360金融打造的金融科技生态将与蚂蚁金服与腾讯的模式相

  • 360周鸿祎:新基建时代网络安全是底座

    【TechWeb】6月23日消息,第四届世界智能大会今天开幕,360集团董事长兼CEO周鸿祎出席大会,并发表《新基建需要同步建设安全基建》的主题演讲。周鸿祎认为新基建的本质是数字化基建,整个世界充分数字化后,将出现“软件定义世界、万物皆可互联、数据驱动一切”的特点。当一切都建立在软件上,如果网络安全得不到保障,新基建将是“裸奔”。当虚拟世界和物理世界打通,所有虚拟世界的攻击都会导致物理世界的伤害。在周鸿祎看来,?

  • 360大病筹联合明星爱心团发起破冰行动 为渐冻人“解冻”

    6 月 21 日是世界“渐冻人日”,各地将举行各类认识运动神经元疾病的相关活动,以引起世人对这种可怕疾病的重视。在这个特殊的日子里,网络大病救助平台 360 大病筹将联合众明星发起破冰行动,希望通过明星发起人唤起公众对于渐冻人症这一疾病的关注,让更多的渐冻人更有尊严、更有质量地生存。目前加入破冰行动的有黄奕、胡兵、温岚、黑泽、古子成,后续也期待更多明星加入进来。 几年前,一场冰桶挑战让渐冻人走进大家的视野。?

  • 360保险唐紫春:以科技构建保险生态 实现人人有保可依

    随着技术渗透和模式变革在保险产业链的深化,我国保险行业已全面转入“科技赋能”。日新月异的技术不仅让行业实现快速发展,也让保险科技拥有了极大的想象空间。近日,互联网保险平台 360 保险就在其新战略暨新产品发布会上,明确了“科技,让保险更简单”的战略主张。 360 保险创始人唐紫春表示:“通过科技化的能力服务最广泛的人群,让人人有保可依是 360 保险的愿景,希望 360 保险能够成为每个家庭抵御风险的首选保险科技平?

  • 世界渐冻人日 360大病筹联合明星爱心团为渐冻人“破冰”

    在 6 月 21 日第 20 个世界渐冻人日,网络大病救助平台 360 大病筹携手黄奕、胡兵、温岚、黑泽、古子成等明星爱心团,联合发起破冰行动,呼吁给予渐冻人症患者更多关注和帮扶救助,提升他们的生活质量,同时加强大众自我健康保护的意识以及对渐冻人症的预防。此外, 360 大病筹还联合健康管理平台善诊提供了 1 万个免费体检名额,一同号召大众关注“渐冻人症”。(图: 360 大病筹联合明星爱心团发起“破冰行动”) “渐冻人症”?

  • 软银再遭打击:投资的东南亚网约车Grab裁员360人

    东南亚网约车巨头Grab今天宣布,将裁员360人,略低于员工总量的5%。目前,Grab正削减支出来应对经济衰退以及业务在新冠肺炎疫情后缓慢复苏。Grab CEO陈炳耀(Anthony Tan)表示,新冠肺炎对企业和经济产生了广泛影响,公司正采取措施适应这一挑战。除了裁员,Grab还计划削减部分非核心项目,合并企业职能,把一些员工重新分配到更新的业务中,例如外卖。Grab获得了软银集团的投资,

  • 360收购数据安全公司瀚思科技 具体金额不详

    今日360宣布全资收购瀚思科技,具体金额不详。本次交易由红华资本担任独家战略投资和财务顾问。瀚思科技是一家大数据安全分析公司,成立于2014年,还是全球网络安全500强、中国网络安全50强,也是唯一进入 Gartner 2020 SIEM全球魔力象限(SIEM是全球公认的安全对抗战略制高点和政企安门户级产品)的中国公司,其他入选的厂商皆来自美国。瀚思科技CEO高瀚昭谈到:“360+瀚思的结合,不是简单体量和能力的

  • 360成立三大专委会 强调人才培养的“精耕细作”

    6月12日消息,知名科技商业观察家金错刀在微博发文称,360将进行人才战略升级,首次围绕公司核心业务,成立集团安全专业委员会、互联网专业委员会、硬件专业委员会。针对此事,TechWeb第一时间向360集团求证,对方表示此事属实,并称此次人才战略升级是一个全新的起点。设立专委会,意在进一步加强专业人才培养与队伍建设,倡导并落地“专家培养专家”理念,从而打造出一支既能紧跟行业趋势、又能落地执行的专业精英队

  • 中华儿慈会:携手360大病筹为少年儿童提供大病医疗救助

    在刚过去的六一儿童节, 360 大病筹、中华少年儿童慈善救助基金会(以下简称:中华儿慈会)、儿童陪伴官秦岚共同发起的“大病儿童陪伴计划”在南昌启动,系列儿童关怀活动“小海豚陪伴日”也将走进全国多家医院,为大病儿童提供便捷高效的筹款服务,解决贫困家庭儿童患者医疗资金的难题,同时结合医院场景为大病儿童提供一对一心理辅导、医护辅助服务。在启动会上,中华儿慈会副秘书长姜莹表示:“未来将和 360 大病筹一起携手,?

  • 抖音蓝v号和个人号的区别

    抖音蓝V号,其实也就是企业号,开通抖音企业号之后,不仅在标识上有蓝V的图标,还可以有流量推荐、企业名称保护等,那么蓝V号和普通号(个人号)有哪些不同之处呢,我们来一起看下具体的介绍。

  • 融360|简普科技(NYSE:JT)持续赋能金融机构 携手共建良好信用生态

    建设现代信用体系是实现经济高质量发展的重要保障,是国家治理体系和治理能力现代化的重要内容。近年来,党中央国务院及有关部门大力推进社会信用体系建设,意在不断完善现代信用体系。5月18日,《中共中央 国务院关于新时代加快完善社会主义市场经济体制的意见》(以下简称《意见》)公布。《意见》提出,构建适应高质量发展要求的社会信用体系和新型监管机制。此举再次表明,在目前经济转型的重要战略机遇期,推动我国经济高质量发展,健全

  • 360收购企业级IM厂商织语CCwork 加码政企市场

    360宣布全资收购企业级协同通讯平台厂商织语CCwork。这是继收购亿方云后,360在政企协同办公领域的又一大动作。织语CCwork主要为政府和大中型企业提供产品和服务,成立3年多时间,收获了近20个行业、近千家大型政企客户,其中包括用户数在10万以上的超大型组织。其曾在2017年10月获得2300万人民币的天使轮融资,未披露投资方。据了解,在加入360后,织语将继续保持独立运营。为解决企业内部沟通和客户关

  • 360宣布全资收购瀚思科技 共筑安全大脑推进大安全战略

    今日, 360 和瀚思科技联合宣布, 360 全资收购瀚思科技。收购完成后,瀚思科技将全面融入 360 企业安全集团,双方将共筑安全大脑,推进 360 大安全战略。此外,瀚思管理团队和员工将加入 360 政企安全,参与安全大脑的研发设计和战略落地。

  • 360手机公众号迁移,手机业务彻底成往事

    近日, 360 手机服务号发布消息称,为提供用户更好的服务,现计划将 360 智能硬件相关微信公众号进行调整,届时,该公众号的用户将有微信官方平台统一迁移至“ 360 智慧生活服务号”。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议

热文