以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > 火必APP > Info

“WannaRen”勒索病攻擊源曝光,360安全大腦獨家揭秘幕后“匿影”_比特幣

Author:

Time:1900/1/1 0:00:00

最近,一種名為“WannaRen”的新型比特幣勒索病正大規模傳播,在各類貼吧、社區報告中招求助人數更是急劇上升,真可謂鬧得滿城風雨!不幸感染“WannaRen”勒索病的用戶,重要文件會被加密并被黑客索要0.05BTC贖金。

在檢測異常的第一時間,360安全大腦率先出擊,首家發現“WannaRen”勒索病來源并且關聯到幕后黑客團伙,并首家分析出真正的勒索攻擊代碼。經360安全大腦分析確認,“WannaRen”勒索病的作者正是此前借“永恒之藍”漏洞禍亂網絡的“匿影”組織。

此次“匿影”組織一改借挖礦木馬牟利的方式,變換思路通過全網投遞“WannaRen”勒索病,索要贖金獲利。不過,廣大用戶不必太過擔心,360安全大腦極智賦能下的360安全衛士已第一時間發現并支持對“WannaRen”新型勒索病的攔截查殺。

Binance Japan公布市場戰略,聚焦“Web3廣泛采用和穩定幣業務”:8月30日消息,Binance Japan于今日舉行了線上業務說明會,該公司代表千野剛司在會上分享了在該國市場的發展策略,包括支持的代幣、杠桿交易以及目前在Binance全球版中開展的多種使用案例。

千野剛司提及將積極推動Binance生態系統與日本私營企業和政府合作的計劃,并表示這是一項以穩定幣為核心、促進與現有金融體系融合的政策。目前,Binance Japan提供的主要服務是加密貨幣現貨交易和加密借貸產品Simple Earn。

此外,Binance Japan計劃在獲得一級金融工具業務經營者許可后推出杠桿交易。雖然千野剛司沒有說明何時會在日本市場推出Binance全球版的其他產品,但表示會計劃按照日本規定逐步將這些產品引入當地市場。[2023/8/30 13:06:26]

誰是“匿影”組織?“加密幣挖掘機”變身“勒索病投遞者”

杰克·多西旗下比特幣公司TBD為“Web5”尋求商標保護:11月30日消息,推特公司前首席執行官杰克·多西(Jack Dorsey)旗下專注于比特幣的子公司TBD正在尋求為Web5名稱注冊商標,TBD發推稱:“我們最近注意到Web5一詞被應用于與我們提出的Web5宗旨截然相反的產品和服務,因此,決定為Web5尋求保護,Web5原意指的是一個真正開放的、去中心化的新互聯網層。最終,我們希望建立一個由公司、個人和其他利益相關者組成的聯盟來維護這些標準,以便使得Web5能夠真正成為一種公共產品。”(CoinDesk)[2022/11/30 21:11:07]

從360安全大腦追蹤數據來看,“匿影”家族在加密貨幣非法占有方面早有前科。早在以往攻擊活動中,“匿影”家族主要通過“永恒之藍”漏洞,攻擊目標計算機,并在其中植入挖礦木馬,借“肉雞”挖取PASC幣、門羅幣等加密數字貨幣,以此牟利發家。

“WETH FUD”最早傳播者:WETH永遠不會脫錨:11月28日消息,近期,一則關于Wrapped Ethereum(WETH)脫錨的玩笑在推特上廣泛傳播。最早發布和傳播相關消息的是區塊鏈開發商、ERC-721A代幣標準的貢獻者@cygaar,此后,他在帖子中回應“WETH脫錨”實際上是一個“狗屎貼”,“看看誰在閱讀我的內容”。在此之前,@cygaar曾發布一條相關推文表示,WETH永遠不會脫錨。WETH將始終與ETH1:1互換。代碼和邏輯非常簡單。事實上,它只需要60行代碼就可以實現。[2022/11/28 21:07:15]

在攻擊特征上,“匿影”黑客團伙主要利用BT下載器、激活工具等傳播,也曾出現過借“永恒之藍”漏洞在局域網中橫向移動擴散的情況。“匿影”黑客團伙在成功入侵目標計算機后,通常會執行一個PowerShell下載器,利用該加載器下載下一階段的后門模塊與挖礦木馬。

“Web3”搜索趨勢突破歷史新高:金色財經報道,據Google趨勢的搜索數據顯示,“Web3”搜索趨勢自四月初以來一直處于增長狀態,已突破歷史新高。[2022/4/24 14:45:55]

而此次新型比特幣勒索病“WannaRen”的擴散活動中,從表面看與此前的“WannaCry”病類似,都是病入侵電腦后,彈出勒索對話框,告知已加密文件并向用戶索要比特幣。但從實際攻擊過程來看,“WannaRen”勒索病正是通過“匿影”黑客團伙常用PowerShell下載器,釋放的后門模塊執行病。

舊瓶裝新:“匿影”家族后門模塊下發“WannaRen”勒索病

正如上文所述,“匿影”組織轉行勒索病,但其攻擊方式是其早起投放挖礦木馬的變種。唯一不同,也是此次“WannaRen”擴散的關鍵,就在于PowerShell下載器釋放的后門模塊。

從360安全大腦追蹤數據來看,該后門模塊使用了DLL側加載技術,會在“C:\ProgramData”釋放一個合法的exe文件WINWORD.EXE和一個惡意dll文件wwlib.dll,啟動WINWORD.EXE加載wwlib.dll就會執行dll中的惡意代碼。

后門模塊會將自身注冊為服務,程序會讀取C:\users\public\you的內容,啟動如下圖所示的五個進程之一并將“WannaRen”勒索病代碼注入進程中執行。

在注入的代碼中,可以看到是此次勒索病的加密程序部分:

完整的攻擊流程如下面兩圖所示:

追蹤過程中,360安全大腦還發現“匿影”組織下發的PowerShell下載器中,包含了一個“永恒之藍”傳播模塊。該模塊會掃描內網中的其他機器,一旦有機器未修復漏洞就會慘遭感染,成為又一個“WannaRen”勒索病受害者。

除此之外,PowerShell下載器還會在中招機器上安裝一個名叫做的everything后門,利用everything的“HTTP服務器”功能安全漏洞,將受害機器變為一臺文件服務器,從而在橫向移動時將木馬傳染至新的機器中。

不難看出,企業用戶一旦不幸中招,“WannaRen”勒索病則可能在內網擴散。不過廣大用戶無需過分擔心,360安全衛士可有效攔截此勒索病。面對突襲而來的“WannaRen”勒索病,360安全大腦再次提醒廣大用戶提高警惕,并可通過以下措施,有效防御勒索病:

1、及時前往weishi.360.cn,下載安裝360安全衛士,查殺“匿影”后門,避免機器被投遞勒索病;

2、對于安全軟件提示病的工具,切勿輕信軟件提示添加信任或退出安全軟件運行;

3、定期檢測系統和軟件中的安全漏洞,及時打上補丁。

Tags:比特幣WINWOR比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢WIN價格WIN幣WOR價格WOR幣

火必APP
拆解報告:努比亞紅魔27W USB PD氘鋒移動電源快充版10000mAh_MOS

2020年3月12日,紅魔5G手機正式發布,搭載了全球首發144Hz刷新率超競屏、LPDDR516GB超大運行內存、高通驍龍865雙模5G移動平臺.

1900/1/1 0:00:00
互動易上“談”區塊鏈 數知科技數字貨幣業務成謎_數字貨幣

來源:中國經營報 本報記者/鄭瑜/張榮旺/北京報道隨著中國人民銀行開展數字貨幣研發工作的深入,數字貨幣、區塊鏈成為上市公司眼中的香餑餑.

1900/1/1 0:00:00
央行數字貨幣將落地!微信、支付寶終被取代?_數字貨幣

4月14日,一張央行的農行數字貨幣錢包內測APP的頁面廣為流傳。4月16日,央行數字貨幣首個應用場景,將在蘇州相城區正式落地。4月16日,國家公布首批數字服務出口基地名單,涉及數十家.

1900/1/1 0:00:00
怎樣才能寫出一篇高效的好文章?_HIV

如果使得伱選擇一個詞來形容優秀文案,下面四個伱會選擇哪一個? 撰寫商業創業融資計劃書BP軟文推文案代寫項目可行性研究報告淘寶¥10購買已下架1.詞藻華麗 2.語言幽默 3.修辭豐富 4.表述準確.

1900/1/1 0:00:00
諾頓摩托被印度TVS以大約1.4億人民幣的價格收購!_比特幣

英國百年老店諾頓Norton摩托公司因財務狀況和欠稅問題,于今年1月被政府正式接管,一直處于清算和談判階段。在此期間,包括印度、中國等多家摩托公司均對諾頓有意向.

1900/1/1 0:00:00
B站財報:2019年凈虧損13億,盈利能力再受質疑_CEO

撰寫|三條 編輯|化雪 來源|節點財經 說起來,B站這個聚焦二次元文化的“小破站”能上市,背后是長達10年的二次元用戶積累。但對于上市后的B站來說,單靠講二次元的故事創造更大的價值顯然不夠.

1900/1/1 0:00:00
ads