腾讯御见:BuleHero 4.0挖矿蠕虫超十种方法攻击企业,已有3万电脑中招

点击图片查看原图
  • 发布日期:2019-11-13
  • 有效期至:长期有效
  • 头条微商机区域:全国
  • 浏览次数57
  • 留言咨询
详细说明
腾讯安全御见威胁情报中心检测到挖矿蠕虫病毒BuleHero于11月11日升级到4.0版。在此次更新中,BuleHero引入了多种新漏洞的使用,包括2019年9月20日杭州警方公布的“PHPStudy“后门事件中涉及的模块漏洞利用。该团伙善于学习和使用各类Web服务器组件漏洞。包括以前用到的Tomcat任意文件上传漏洞、Apache Struts2远程代码执行漏洞、Weblogic反序列化任意代码执行漏洞,又引入了Drupal远程代码执行漏洞、Apache Solr 远程命令执行漏洞、PHPStudy后门利用,使得其攻击方法增加到十个之多。BuleHero在进入目标系统后,首先通过命令下载downlaod.exe,然后downlaod.exe下载主模块swpuhostd.exe,swpuhostd.exe释放密码抓取工具,端口扫描工具,永恒之蓝攻击工具进行扫描和攻击,同时依次进行行多种web服务组件的探测和漏洞利用攻击,并在中招电脑下载挖矿木马和远程控制木马。根据腾讯安全御见威胁情报中心数据,BuleHero挖矿蠕虫病毒目前感染超过3万台电脑,影响最严重地区为广东,北京,江苏,山东等地,影响较严重的行业分别为互联网,科技服务,贸易服务业。
该企业最新头条微商机
 
更多>最新产品信息:
联系方式

您还没有登录,请登录后查看详情

推荐资讯
最新
最新头条微商机
吊顶之家 | 幕墙之家 | 建材风水 | 木板之家 | 欧外网 | 园林头条 | 环保头条 | 净化头条 | 机械头条 | 防盗之家 | 老姚之家 | 灯饰之家 | 电气之家 | 全景头条 | 陶瓷之家 | 照明之家 | 防水之家 | 防盗之家 | 博一建材 | 卫浴之家 | 区快洞察 | 张家口建材 | 保定建材 | 邢台建材 | 邯郸建材 | 秦皇岛建材 | 唐山建材 | 呼和浩特建材 | 阿拉善建材 | 锡林郭勒建材 | 兴安盟建材 | 乌兰察布建材 | 巴彦淖尔建材 | 呼伦贝尔建材 | 鄂尔多斯建材 | 通辽建材 | 赤峰建材 | 乌海建材 | 包头建材 |
建材 | 720全景 | 企业之家 | 移动社区 | 关于我们  |  联系方式  |  使用协议  |  版权隐私  |  网站地图 | 排名推广 | 广告服务 | 积分换礼 | RSS订阅 | sitemap |
(c)2015-2017 BO-YI.COM SYSTEM All Rights Reserved
Powered by 壁纸头条