呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：鎖定 Samba 伺服器漏洞的 SambaCry 攻擊現身了摘要：此一編號為CVE-2017-7494的安全漏洞被資安社群稱之為SambaCry，因為它與WannaCry勒索軟體一樣都是鎖定伺服器訊息區塊（SMB）的檔案共享服務，差別在於WannaCry所針對的是Windows中的SMB漏洞，而SambaCry則是位於多數Linux/Unix設備中基於SMB的Samba共享服務。卡巴斯基表示，他們是在5月30日透過誘捕系統捕獲了首個針對SambaCry漏洞的攻擊程式，駭客利用SambaCry攻擊程式入侵了Samba伺服器，上傳惡意程式再使其執行。在此例中，駭客上傳了兩個惡意程式，一個是具備根權限的遠端介殼程式，另一個則是知名採礦工具cpuminer的升級版EternalMiner，主要用來開採Monero虛擬貨幣。原始資料： https://securelist.com/sambacry-is-coming/78674/ 引用來源： http://www.ithome.com.tw/news/114877 #593e8a61a9763d2ac4dbdbd6

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：鎖定 Samba 伺服器漏洞的 SambaCry 攻擊現身了摘要：此一編號為CVE-2017-7494的安全漏洞被資安社群稱之為SambaCry，因為它與WannaCry勒索軟體一樣都是鎖定伺服器訊息區塊（SMB）的檔案共享服務，差別在於WannaCry所針對的是Windows中的SMB漏洞，而SambaCry則是位於多數Linux/Unix設備中基於SMB的Samba共享服務。卡巴斯基表示，他們是在5月30日透過誘捕系統捕獲了首個針對SambaCry漏洞的攻擊程式，駭客利用SambaCry攻擊程式入侵了Samba伺服器，上傳惡意程式再使其執行。在此例中，駭客上傳了兩個惡意程式，一個是具備根權限的遠端介殼程式，另一個則是知名採礦工具cpuminer的升級版EternalMiner，主要用來開採Monero虛擬貨幣。原始資料： https://securelist.com/sambacry-is-coming/78674/ 引用來源： http://www.ithome.com.tw/news/114877

at Mon, Jun 12, 2017 8:32 PM