? 警惕“驅(qū)動(dòng)人生”無(wú)文件挖礦再次更新??
近日,“驅(qū)動(dòng)人生”無(wú)文件挖礦病毒計(jì)劃任務(wù)再次更新,此次更新中的惡意腳本將會(huì)篡改hosts文件指向隨機(jī)域名,并將DNS服務(wù)器地址修改為“8.8.8.8”及“9.9.9.9”,同時(shí)采用多種攻擊方式橫向傳播。
攻擊模塊包括利用“永恒之藍(lán)”漏洞攻擊、 MS-SQL Server SA賬戶暴力破解、PassTheHash攻擊、針對(duì)RDP弱口令進(jìn)行爆破攻擊、USB和網(wǎng)絡(luò)驅(qū)動(dòng)器、針對(duì)RDP漏洞CVE-2019-0708進(jìn)行檢測(cè)和上報(bào)等。