Severity High Patch available YES Number of vulnerabilities 19 CVE ID CVE-2020-2741CVE-2020-2742CVE-2020-2743CVE-2020-2748CVE-2020-2758CVE-2020-2894CVE-2020-2902CVE-2020-2905CVE-2020-2907CVE-2020-2908CVE-2020-2909CVE-2020-2910CVE-2020-2911CVE-2020-2913CVE-2020-2914CVE-2020-2929CVE-2020-2951CVE-2020-2958CVE-2020-2959 CWE ID CWE-20...
一、背景. 腾讯安全威胁情报中心检测到挖矿木马ThanatosMiner(死神矿工)利用BlueKeep漏洞CVE-2019-0708攻击传播。攻击者将公开的Python版本BlueKeep漏洞利用代码打包生成scan.exe,大范围扫描随机生成的IP地址进行探测和攻击。漏洞利用成功后执行shellcode下载C#编写的木马svchost.exe,然后利用该木马下载门罗币挖矿木马以及攻击模块进行下一轮攻击。因Payload程序Assembly Name为ThanatosCrypt,将该挖矿木马命名为ThanatosMiner(死神矿工)。…. Source link
Page 1 of 141 2 3 14