来自 资讯 2021-04-04 06:46 的文章

高防cdn购买_怎么办_服务器怎么才能防攻击

高防cdn购买_怎么办_服务器怎么才能防攻击

我们已经确定了一个新的驱动下载活动,ddos攻击防御工具,分发公主勒索软件(又名PrincessLocker),利用受损网站和钻井平台漏洞工具包。这些活动的有效载荷的变化有点令人眩晕。去年11月,我们分析了Princeslocker勒索软件,阿里的服务器能防御CC吗,低价法国高防cdn,并指出尽管与Cerber的洋葱页面有相似之处,但实际代码却大不相同。一个新的支付页面似乎已经出现在地下论坛上,棋牌游戏ddos防御第一,现在被用于野外攻击。从黑客网站到RIG EK如今,我们不太习惯于看到有漏洞的网站在推漏洞工具包。事实上,一些活动已经被技术支持诈骗所取代,类似奇安信的高防cdn,总体而言,大多数的驱动活动来自合法出版商和恶意广告。然而,我们在这里观察到了一个iframe注入,它从被黑客攻击的站点重定向到一个临时的门,这与著名的"无缝门"不同,后者已经投放了大量的Ramnit特洛伊木马。对钻机漏洞利用工具包登录页的最终调用是通过一个标准的302重定向完成的,该重定向会导致多个Internet Explorer(CVE-2013-2551、CVE-2014-6332、CVE-2015-2419、CVE-2016-0189)或Flash Player(CVE-2015-8651)漏洞之一。公主勒索器一旦开发阶段成功,RIG下载并运行公主勒索软件。受感染的用户会注意到他们的文件被加密并显示一个新的扩展名。赎金单被称为"使用"到"修复"[a-zA-Z0-9].html,其中[a-zA-Z0-9]是一个随机标识符。支付页面可以通过几个提供的链接来访问,包括一个".洋葱"链接。攻击者要求的BTC为0.0770,在本文撰写时约合367美元。倒下但仍在踢一年前,我们可能完全忽视了下载工具包的漏洞。恐怖活动仍在蓬勃发展,我们注意到与现有威胁行为体和新来者的活动和变化有所增加。如果有什么值得注意的地方,我们会更新这篇文章中关于公主储物柜的更多信息。妥协指标钻机EK门:185.198.164.152RIG EK IP地址:188.225.84.28普林斯洛克二进制:C61F4C072B B1E3C6281A9799C1A3902F35DBA652756FE96A97E60D0097A3F9B7PrincessLocker付款页面:皇家洋葱