驱动人生
-
“驱动人生木马”背后黑手又升级:新增无文件攻击
3月10日消息,腾讯御见威胁情报中心在近日发现,曾利用驱动人生公司升级渠道,2个小时攻击10万用户的高危木马下载器“永恒之蓝”再度升级更新。据悉,此次更新在于攻击模块,攻击模块不再由此前植入的母体PE文件进行释放,而是转为由感染后机器上安装的Powershell后门进行下载。腾讯御见威胁情报中心分析发现,新启用的PE攻击模块下载地址同时还兼做Powshell脚本攻击模块的下载,能够导致已感染的机器对其他机器发起PE文件攻击和“无文件”攻击。针对此,腾讯御见威胁情报中心建议企业用户服务器暂时关闭不必要的端口(如135...