2022年04月07日
自12月初以来,一种新发现的、基于Golang的自我传播的恶意软件一直在Windows和Linux服务器上主动运行XMRig加密货币矿机程序。Intezer安全研究员Avigayil Mechtinger透露,这个多平台的恶意软件还具有蠕虫功能,可以通过用弱密码强行使用面向公众的服务(即MySQL、Tomcat、Jenkins和WebLogic)传播到其他系统。
自首次发现该蠕虫以来,背后的攻击者一直通过其命令和控制(C2)服务器积极更新该蠕虫的功能,这暗示着该蠕虫依然是一个积极维护的恶意软
2022年04月07日
据外媒报道,自2020年12月以来,基于新发现Golang自我传播的恶意软件一直存在Windows和Linux主动操作服务器XMRig加密货币矿机程序。研究人员表示,该多平台的恶意软件还具有蠕虫功能,可以通过使用弱密码向公众传播服务。自第一次发现蠕虫以来,它背后的攻击者一直通过其命令和控制服务器积极更新蠕虫的功能,这表明蠕虫仍然是一个积极维护的恶意软件。蠕虫使用密码喷射攻击和硬代码凭证清单进行扫描和强制MySQL、Tomcat和Jenkins服务传播到其他计算机。如果恶意软件检测到感染系统正在监
2022年04月07日
昨天incaseformat蠕虫病毒在全国爆发,各大安全厂商纷纷发布公告,安全行业似乎迎来了新的发展机遇......全国各地的安全制造商都在报道蠕虫事件。据估计,有一个人会坐立不安,那就是病毒的作者。至于原因,每个人都应该明白(开玩笑)......事实上,病毒早在2009年就开发出来了。作者估计他想在愚人节制造麻烦,但他不想因为一个BUG,这种病毒将在12年后在全国爆发,造成如此大的噪音。据估计,作者昨天看到了主要安全制造商的报告,才知道自己“作品”这么大“欢
2022年04月07日
最近,深信服安全团队监控了一个名字incaseformat病毒,全国各个区域都出现了被incaseformat病毒删除文件的用户。经调查,蠕虫通常表现为文件夹蠕虫。集中爆发是由于病毒代码中内置了一些特殊日期,匹配到相应日期后会触发蠕虫的删除文件功能。蠕虫爆发的用户感染时间应早于1月13日。据分析推测,下一次触发删除文件的时间约为2021年1月23日和2月4日。如果蠕虫病毒在运行后检测自己的执行路径,windows其他磁盘的文件将在目录下删除,并留下一个名称incaseformat.log的空文件