网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

2019年4月，腾讯安全御见威胁情报中心检测到，Stop勒索病毒变种（后缀.raldug）在国内有部分感染，并且有活跃趋势。该勒索病毒在国内主要通过软件捆绑、垃圾邮件等方式进行传播。

2019年5月，腾讯安全御见威胁情报中心检测到国内发生大量借助钓鱼邮件方式传播的sodinokibi勒索攻击。该勒索病毒不光使用Web相关漏洞传播，还会伪装成税务单位、私发机构，使用钓鱼欺诈邮件来传播。

2019年5月，腾讯安全御见威胁情报中心检测发现，JSWorm勒索病毒JURASIK变种在国内传播，该勒索病毒会加密企业数据库数据。

2019年5月，美国海港城市、巴尔的摩市政府大约1万台电脑被勒索病毒入侵，导致所有政府雇员无法登陆电子邮件系统，房地产交易无法完成，市政府陷入瘫痪一个多月。

2019年6月1日，最流行的勒索病毒之一GandCrab运营团队表示GandCrab勒索病毒将停止更新。

2019年6月，腾讯安全御见威胁情报中心检测发现，新型勒索病毒Maze在国内造成部分感染。该勒索病毒擅长使用Fallout EK漏洞利用工具，通过网页挂马等方式传播。

2019年6月，世界上最大的飞机零部件供应商之一ASCO遭遇勒索病毒攻击，造成了四个国家的工厂停产。

(二)  挖矿木马

挖矿木马通过占用计算机大量资源，用于数字加密货币的挖掘。随着挖矿产币效率的降低，在2019年上半年挖矿木马的传播趋势也逐渐下降。但是近来数字货币价值暴涨，或许会直接导致挖矿木马的新一轮爆发。

2019年1月，腾讯安全御见威胁情报中心检测到针对phpStudy网站服务器进行批量入侵的挖矿木马。攻击者对互联网上的服务器进行批量扫描，发现易受攻击的phpStudy系统后，利用用户在安装时未进行修改的MySQL弱密码进行登录，并进一步植入WebShell，然后通过Shell下载挖矿木马挖门罗币。

2019年3月，腾讯安全御见威胁情报中心发现新型挖矿木马“匿影”。该木马自带NSA全套武器库，对企业内网安全威胁极大。

2019年3月，腾讯安全御见威胁情报中心发现针对MySql服务器进行扫描爆破的挖矿木马攻击。

2019年4月，腾讯安全御见威胁情报中心发现WannaMine采用“无文件”攻击组成挖矿僵尸网络，攻击时执行远程Powershell代码，全程无文件落地。

2019年4月，腾讯安全御见威胁情报中心检测到“Blouiroet”挖矿木马复苏。该木马会首先结束所有其他挖矿木马进程，独占系统资源运营门罗币挖矿程序。

2019年5月，腾讯安全御见威胁情报中心捕获到新的挖矿木马家族NSAMsdMiner，该木马使用NSA武器的永恒之蓝、永恒浪漫、永恒冠军、双脉冲星4个工具进行攻击传播。

2019年6月，腾讯安全御见威胁情报中心捕获到一个利用多种方式在内网攻击传播的挖矿木马SpreadMiner。该木马会利用永恒之蓝漏洞（MS17-010）攻击内网；利用Lnk漏洞（CVE-2017-8464）通过共享木马和移动存储设备感染传播；同时还对MS SQL服务器进行弱口令爆破攻击。

(三)  信息窃密

信息窃密类木马其主要目的是获取机器上的机密敏感信息，科研机构、高校、高科技企业及政府机关等最易受到这类木马攻击，窃取的信息包括失陷机器相关信息(MAC及IP地址，操作系统版本等)，个人或企业信息(如企业员工联系方式，企业邮箱等)，重要机密文件等等。

2019年上半年典型的信息窃密类安全事件如下：

·腾讯安全御见威胁情报中心于今年五月截获一窃密团伙利用Office漏洞植入窃密木马，瞄准企业机密信息，备用病毒超60个。

·迅销集团旗下日本电商网站账户遭黑客攻击，旗下品牌优衣库、GU销售网站逾46万名客户个人信息遭未授权访问，造成信息泄露。

·Capital One数据泄漏事件，Capital One表示黑客获得了包括信用评分和银行账户余额在内的信息，以及约14万名客户的社会安全号码，据Capital One统计，数据泄露影响了全美约1亿人和加拿大约600万人。

·腾讯安全御见截获一病毒团伙，病毒攻克1691台服务器，超3300万个邮箱密码泄漏，包括Yahoo、Google、AOL、微软在内的邮箱服务均在被攻击之列。

·腾讯御界捕获到一批针对政府和企业的钓鱼邮件攻击，攻击者假冒某知名快递公司邮箱给客户发送电子发票，通过伪造邮件中的危险附件和链接将目标诱骗到钓鱼网站，骗取企业帐号密码。

(四)  刷量推广

部分病毒木马感染机器后，主要是通过刷量，主页锁定，软件推装获利，直接危害虽然没有敲诈勒索，信息窃密那么大，但风险木马的存在对中招设备有着巨大的安全隐患，风险软件内嵌的广告页常因漏洞或人为因素植入挂马代码。