勒索软件利用IE漏洞挂马传播,腾讯零信任iOA、腾讯电脑管家支持检测拦截
腾讯安全检测到有网络黑产利用微软9月份和3月份已修复的两个IE 高危漏洞构造恶意广告页面挂马攻击,当存在漏洞的系统访问攻击者恶意构造的页面时,会触发恶意代码执行,之后下载Magniber勒索软件。
Magniber勒索病毒以前重点目标是韩国,目前已扩散到亚洲其他国家或地区,该团伙擅长利用浏览器组件相关的漏洞工具包攻击传播,主要通过恶意广告链分发。勒索病毒运行时,会加密文件,删除磁盘卷影,弹出勒索通知,被加密的文件无密钥暂不能解密,广告页面挂马攻击可能影响政企机构和个人电脑系统。
腾讯安全截获的最新样本利用了两个IE相关高危漏洞构造挂马网页传播,存在漏洞的系统打开广告页面即会运行恶意代码,下载勒索软件。编号为CVE-2021-40444的MSHTML远程代码执行漏洞为微软9月份公告修复,漏洞评分8.8,为严重级别。另一个挂马攻击样本利用了今年3月微软修复的IE内存损坏漏洞(CVE-2021-26411),漏洞评分8.8。两个漏洞通告修复时,均已检测到黑客恶意利用,漏洞详细利用方法也已在互联网上公开。
腾讯零信任iOA、腾讯电脑管家均已支持检测拦截利用IE漏洞攻击的挂马网页,相关恶意病毒样本均支持查杀。
腾讯安全专家建议用户修复已知漏洞,避免遭遇网络黑产攻击,推荐使用Windows 更新或腾讯零信任iOA、腾讯电脑管家的漏洞修复功能安装补丁。
对已经不幸中招的用户,可以通过腾讯零信任iOA、腾讯电脑管家内置的文档守护者恢复文件。
参考资料:
https://zhuanlan.zhihu.com/p/40447171
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26411
相关文章
- 回顾第一部分 – 2019 年 re:Invent 大会上的开源
- Amazon SageMaker Debugger – 调试机器学习模型
- Amazon SageMaker Experiments – 组织、跟踪和比较机器学习训练
- python logging模块学习
- 如何结合使用 ProxySQL 和开源平台来拆分 Amazon Aurora 集群上的 SQL 读写操作
- 物联网设备在 OTA 场景下利用证书方式进行 AWS 平台资源的授权访问
- python | np.eye()函数
- GE Aviation 如何转型为以原生云为本的敏捷软件组织 | AWS 云企业战略博客
- python httplib学习笔记
- 来见见最新的 AWS 精英吧! 2019 年 6 月
- 宣布推出开源时间序列建模工具包 Gluon Time Series
- 在 Amazon EKS 上优化分布式深度学习性能的最佳实践
- 新发行:Open Distro for Elasticsearch 版本 0.8.0
- python logging 的学习
- AWS 亮相 NAB Show 2019[更新日期:2019 年 3 月 22 日]
- 在准备阶段-配备 NVIDIA T4 GPU 的 EC2 实例 (G4)
- 使用 EC2 C5 实例和 BigDL 来利用低精度和量化进行深度学习
- 播客 297:使用 AWS DeepRacer 进行强化学习(目前仅提供英文版)
- 如何成为 AWS 专家
- 新增功能 – EC2 P3dn GPU,加快机器学习速度并下调 P3 实例价格