人妻精品久久久久中文字幕2018,久久免费少妇av高潮毛片,国产美女自卫慰视频福利下载,亚洲国产欧美日韩在线等,亚洲天堂在线观看视频,国产特黄精品免费大片,亚洲国产货青视觉盛宴

近日，360安全大腦監(jiān)測發(fā)現(xiàn)多起Mallox勒索病毒攻擊事件。該病毒主要針對企業(yè)的Web應(yīng)用發(fā)起攻擊，包括Spring Boot、Weblogic、通達OA等，在拿下目標設(shè)備權(quán)限后還會嘗試在內(nèi)網(wǎng)中橫向移動，獲取更多設(shè)備的權(quán)限，危害性極大。360提醒用戶加強防護，并建議使用360終端安全產(chǎn)品提供的安全補丁，防御查殺該病毒。

360安全大腦監(jiān)測歷史顯示，Mallox（又被稱作Target Company）于2021年10月進入中國，早期主要通過SQLGlobeImposter渠道進行傳播（通過獲取到數(shù)據(jù)庫口令后，遠程下發(fā)勒索病毒。該渠道曾長期被GlobeImposter勒索病毒使用）。而今年GlobeImposter勒索病毒的傳播量逐漸下降，Mallox就逐漸占據(jù)了這一渠道。

除了傳播渠道之外，360通過分析近期攻擊案例發(fā)現(xiàn)，攻擊者會向Web應(yīng)用中植入大量的WebShell，而這些文件的文件名中會包含“kk”的特征字符。一旦成功入侵目標設(shè)備，攻擊者會嘗試釋放PowerCat、lCX、AnyDesk等黑客工具控制目標機器、創(chuàng)建賬戶，并嘗試遠程登錄目標機器。此外，攻擊者還會使用fscan工具掃描設(shè)備所在內(nèi)網(wǎng)，并嘗試攻擊內(nèi)網(wǎng)中的其它機器。在獲取到最多設(shè)備權(quán)限后開始部署勒索病毒。

而Mallox勒索病毒的狡猾程度不止于此。調(diào)查發(fā)現(xiàn)，Mallox家族經(jīng)歷了三個發(fā)展階段，每個階段都會通過改變一些特征來區(qū)分受害者并躲避安全人員的追蹤。第一階段，攻擊者在部署Mallox勒索病毒時，會將擴展名命名為被攻擊企業(yè)的名稱或其所屬的行業(yè)名，如tohnichi、artiis、herrco、architek等，同時在勒索信息中提供暗網(wǎng)地址和ID用以與黑客聯(lián)系。

第二階段，為了混淆安全研究人員對該家族攻擊事件的跟蹤，攻擊者修改了之前包含目標企業(yè)名字的擴展名，變?yōu)橹芷谛愿鼡Q固定通用擴展名，同時攻擊者開始停止提供網(wǎng)址和ID，轉(zhuǎn)為提供郵件地址供受害者進行聯(lián)系。歷經(jīng)兩次改變后，第三階段攻擊者再次改變其特點，將被加密文件擴展名修改為類似acookies-xxxxxxxx格式對受害者進行區(qū)分。

不過，Mallox勒索病毒不斷變換特征的伎倆，并不能騙過360安全大腦。在發(fā)現(xiàn)病毒后，360終端安全產(chǎn)品快速進行了響應(yīng)，通過上新安全補丁幫助政企客戶保護財產(chǎn)安全。在此，360鄭重提示，存在相應(yīng)風(fēng)險的用戶，應(yīng)盡快部署360終端安全產(chǎn)品，以應(yīng)對此類攻擊問題。