Magniber 是一种运用 IE 系统漏洞的无文件勒索软件,它先前对诸多韩用户导致明显危害。假如有关安全单位没法在系统漏洞产生前期发觉并进行阻隔,则难以避免其进一步感柒,这促使安全软件无法检验。
Magniber 敲诈勒索软件自 2021 年 3 月 15 日至今应用 CVE-2021-26411 系统漏洞开展派发,直到近期被发觉改成 CVE-2021-40444 系统漏洞。
值得一提的是,这也是 9 月 14 日微软消息推送安全补丁包后的全新系统漏洞,现阶段绝大多数用户都是有被感染的风险性。(仅在 Win10/Win11 自然环境中产生变化,别的条件中仍在运用 CVE-2021-26411)。
目前安全工作人员发觉,Magniber 勒索软件最近进攻事情高发,全国各地多地都是有网友遭受危害。
360 安全工作人员表露,该勒索软件运用 CVE-2021-40444 系统漏洞开展散播,还应用 PrintNightmare 系统漏洞开展漏洞利用,伤害水平更甚过去。依据剖析,该病毒感染关键根据成人网站的广告栏散播。
自 11 月 5 日开始,她们便收到了很多感柒 Magniber 勒索软件的寻求帮助,与此同时检验到 CVE-2021-40444 系统漏洞进攻阻拦量有较显著增涨。经剖析跟踪发觉,这也是一起镜像劫持进攻犯罪团伙,从应用的技术性、进攻技巧可以看得出,这也是一个技术性精湛的黑客联盟,与此同时因为本次镜像劫持网址关键朝向中国,对一般网友都是有很大危害。
安全工作人员表明,该网络黑客犯罪团伙关键根据在成人网站(也存有一小部分其他网址)的广告栏上,推广嵌入含有进攻代码的广告宣传,当用户浏览到该广告宣传页面时,就会有很有可能有没有中招,感柒勒索软件。
据了解,系统漏洞发生时,该勒索软件会在下面的图途径中创建一个名叫 calc.inf 的文件。Magniber 敲诈勒索软件接着由一个名叫 control.exe 的一般 Windows 进程载入。
2021/09/16:%SystemDrive%:\Users\%UserName%\AppData\Local\Temp\Low\calc.inf
2021/09/17:%SystemDrive%:\Users\%UserName%\AppData\Local\Temp\Low\winsta.inf
下面的图呈现了系统漏洞产生时 iexplore.exe->control.exe 方式的读取全过程及其 calc.inf 文件的操作全过程。
安全工作人员发觉新型勒索软件感柒暴涨,关键根据情色网站广告位散播
下面的图显示了文件名叫 calc.inf 的 Magniber 的遍布是在 2021 年 9 月 16 日 09:00 以后开始的,V3 检验日志大概有 300 个实例。
受影响的操作系统
Windows 8.1、RT 8.1
Windows 10:1607、1809、1909、2004、20H2、21H1
Windows Server 2008 SP 2、2008 R2 SP 1
Windows Server 2012、2012 R2
Windows Server 2016、2019、2022
Windows Server 2004、20H2 版
