分享下今天看到的安全通告: 近日,某公司安全团队关注到一项新的垃圾邮件活动用来传播Buran勒索病毒,其通过传播IQY(Microsoft Excel Web Query)附件,诱导用户打开附件,该附件通过请求网上数据执行powershell,用来进行病毒母体的下载。该家族之前使用”Rig Exploit Kit”工具包(使用CVE-2018-8174-微软IE浏览器远程命令执行漏洞)进行攻击,可以看到勒索病毒在使用多种技术以及方式进行攻击,让受害者防不胜防。 勒索病毒近期变种呈上升趋势,平时各位一定要升级系统补丁,同时不要轻易打开不明链接,以及配套使用某公司相关产品。 最新漏洞或安全态势可以关注某公司千里目实验室发布平台。
|