原标题:微软IIS 6.0旧漏洞再被用来挖矿
示意图,与新闻事件无关。
图片来源:微软
安全研究人员发现一个被揭露1年多的微软Internet△Information△Services△(IIS) 6.0旧漏洞,再度成为骇客用以挖矿的目标。
F5研究人员最近发现,微软编号CVE–2017–7269的漏洞被骇客团队开采来挖Electroneum币。去年3月,这项漏洞首度被揭露,同年11月安全公司ESET则发现有骇客组织Lazarus散布恶意程式来挖Monero币。一般相信Lazarus背后获得朝鲜政府资助。
IIS△6.0主要是Windows△Server△2003的服务,微软在2016年正式终止对Server△2003的所有支援,可以说成了软件孤儿。
最新的攻击中,骇客使用名为Squiblydoo的手法,为躲避软件白名单过滤,利用合法的Microsoft△binary程式regsvr32.exe,下载并执行包含VBScript指令行的XML档案。其中的执行档,为32-bit的采矿程式XMRing,等它成功进入IIS伺服器后,骇客就利用多个矿池来挖Electroneum币。
研究显示,恶意程式来源为中国联通位于北京的某台伺服器,锁定中国及美国的Windows△IIS伺服器下手。根据发现的钱包显示目前骇客得手的金额不高,只有99美元,研究人员认为这若不是因为骇客不定期变更钱包位址,就是可用的IIS△6.0伺服器还不够多。
但研究人员仍然指出,这波攻击还是显示有许多系统未修补这个已宣布E白领(End△of△Life,产品生命周期终止)的作业系统上、揭露已经一年的漏洞,因此建议最好抛弃已经E白领的作业系统,否则就不要让这些系统连上公开网络。
相关:
路由器渐成为APT攻击的最爱,防毒公司警告,威胁仅次于CPU漏洞
图片来源: Samver△Saraha 卡巴斯基指出,近年来路由器成为进阶持续性渗透攻击(APT)愈来愈常利用的攻击管道。卡巴斯基(Kaspersky△Lab)全球研究与分析团队(GReAT)总监Costin△Raiu指出,以路由器为目的的网络间
近日,网易旗下的首款区块链产品网易星球推出了资讯阅读类任务,用户点击阅读感兴趣的新闻或广告内容时均有机会获得原力。这也是国内首个利用区块链技术的资讯类场景应用,首创利用阅读资讯来引导用户“挖矿”的模式
示意图,与新闻事件无关。 图片来源: 微软 微软周二在每月更新中发布KB4093114及KB4093118两个版本,移除了所有Windows△版本上对防毒软件的相容检查。两个版本更新分别是针对Windows△7 SP△1、Windows△Server△
AMD周三针对Windows△PC△Spectre△变种2漏洞释出了处理器微程式码,最早可回溯到2011年的CPU产品。微程式码将通过PC品牌商及主机板厂商的BIOS更新释出给用户,但AMD强调,Windows作业系统也需升级到最新版本才能发挥
快更新! 微软一举修补逾60个安全漏洞,超过1/3为重大漏洞
示意图,与新闻事件无关。 微软于本周二(4/10)的Patch△Tuesday修补了超过60个安全漏洞,其中有24个被列为重大(Critical)漏洞,可能惹来远端程式攻击,其中,CVE-2018-103虽然只被列为重要(Important)漏洞,