「安全通告」新版“LemonDuck”搭载“永恒之蓝”,新增EXE攻击模块惹人关注
2023-04-30 来源:飞速影视
安全通告
近日,亚信安全截获“LemonDuck”(柠檬鸭)挖矿病毒的最新变种文件,该变种启用Python打包可执行文件方式进行网络攻击,重新将永恒之蓝漏洞攻击、SMB、MSSQL爆破攻击的代码添加到可执行文件中,结合之前的PowerShell脚本进行混合攻击。失陷后的系统会下载if.bin和<random>.EXE攻击模块进行大规模的漏洞扫描和攻击传播,中毒系统最终用于下载运行门罗币挖矿木马。
攻击流程
病毒详细分析
该病毒执行后自动查找当前用户的邮箱通讯录并发送随机主题的邮件,邮件附件文档名为readme.doc和readme.zip,相关代码如下:
本站仅为学习交流之用,所有视频和图片均来自互联网收集而来,版权归原创者所有,本网站只提供web页面服务,并不提供资源存储,也不参与录制、上传
若本站收录的节目无意侵犯了贵司版权,请发邮件(我们会在3个工作日内删除侵权内容,谢谢。)
www.fs94.org-飞速影视 粤ICP备74369512号