最新公告
  • 欢迎您光临悠哉网,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
  • 恶意软件报告:Black Kingdom正在利用Exchange漏洞部署勒索软件

    根据安全研究人员的最新报道,现在出现了一个名为“Black Kingdom”的新型勒索软件,而这款勒索软件主要通过利用Microsoft Exchange服务器的ProxyLogon漏洞来对服务器数据进行加密,并实现勒索攻击

    就在上个周末,安全研究人员Marcus Hutchins(又名MalwareTechBlog)在推特上发布消息称,有一名攻击者正在利用ProxyLogon漏洞来入侵Microsoft Exchange服务器,并在受攻击的设备上部署勒索软件。

    根据该研究人员部署的蜜罐的日志记录,Hutchins表示,攻击者利用该漏洞来在目标设备上执行了一个PowerShell脚本,该脚本将从“yuuuuu44[.]com”下载并执行勒索软件,然后再利用受感染设备将勒索软件推送到网络中的其他计算机设备中。

    众所周知,蜜罐是技术人员专门暴露在互联网中的存在各种安全漏洞的设备,主要用于引诱攻击者对其进行攻击并监视其活动。不过,Hutchins的蜜罐系统似乎并没有被加密,因此他当时亲眼目睹的攻击可以算是一次失败的攻击了。

    然而,根据提交至勒索软件识别网站ID Ransomware的信息来看,“Black Kingdom”活动已经成功加密了很多其他目标用户的设备,而第一次提交是发生在2021年3月18日。

    勒索软件识别网站ID Ransomware的创始人Michael Gillespie在接受安全媒体采访时表示,目前已经有30多分不同的恶意软件样本提交到了他的网站系统中,而且很多都是直接通过邮件服务器提交的。

    据了解,“Black Kingdom”的目标用户分布在美国、加拿大、奥地利、瑞士、俄罗斯、法国、以色列、英国、意大利、德国、希腊、澳大利亚和克罗地亚等国家和地区。

    在对目标设备进行加密时,“Black Kingdom”勒索软件将使用随机扩展名加密文件,然后创建一个名为decrypt_file.TxT的勒索信息。但Hutchins表示,他所观察到的勒索软件文件名为ReadMe.txt,而且其中的内容也有些许不同。

    研究人员表示,目前所有的勒索信息都要求目标用户支付价值1万美元的比特币作为数据赎金,并且使用的比特币钱包地址均为“1Lf8ZzcEhhRiXpk6YNQFpCJcUisiXb34FT”。目前,这个比特币钱包只在2021年3月18日收到了一笔付款,随后其中的比特币又被转移到了其他钱包。

    值得一提的是,2020年6月份的一次攻击活动中也曾出现过一个名为“BlackKingdom”的勒索软件,当时这款勒索软件可以利用Pulse VPN漏洞来对目标企业漏洞实施攻击。

    不过,目前还没有任何证据可以表明这两款勒索软件是同一个。不过Hutchins表示,现在这款“Black Kingdom”的可执行文件是编译成Windows可执行文件的Python脚本,而2020年6月的“BlackKingdom”同样也是使用Python编程语言开发的。

    如果你不幸成为了“Black Kingdom”的受害者,允许你可以向网络安全公司Emsisoft寻求文件恢复方面的帮助。

    据了解,“Black Kingdom”是目前第二个已确认的针对Microsoft Exchange ProxyLogon漏洞的勒索软件,而第一个则是本月月初被曝光的DearCry勒索软件。

    近期,电子产品制造商宏碁(Acer)也遭遇了一次REvil勒索软件攻击,而此次攻击也被怀疑是利用ProxyLogon漏洞实施的,但目前这一说法还未得到证实。

    1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
    2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
    3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
    4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
    5. 如有链接无法下载、失效或广告,请联系管理员处理!
    6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
    7. 如遇到加密压缩包,默认解压密码为"www.yoozai.net",如遇到无法解压的请联系管理员!
    悠哉网 » 恶意软件报告:Black Kingdom正在利用Exchange漏洞部署勒索软件

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    悠哉网 WWW.YOOZAI.NET
    悠哉网,用户消费首选的网站,喜欢你就悠哉一下。

    发表评论

    • 1002会员总数(位)
    • 40232资源总数(个)
    • 42本周发布(个)
    • 42 今日发布(个)
    • 377稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情