快盘下载:好资源、好软件、快快下载吧!

快盘排行|快盘最新

当前位置:首页软件教程电脑软件教程 → 黑客通过「用友畅捷通T+」实施勒索攻击:索要 2.8 万元

黑客通过「用友畅捷通T+」实施勒索攻击:索要 2.8 万元

时间:2022-09-15 13:31:08人气:作者:快盘下载我要评论

2022年8月29日,微博网友@看繁华落尽_68824 发布微博称:今天用友畅捷通T+大面积中了勒索病毒,也不给个说法?@畅捷通@用友

黑客通过「用友畅捷通T+」实施勒索攻击:索要 2.8 万元

不少网友留言表示遇到了类似的情况:

黑客

安全

黑客

畅捷通发布的《2022年半年报》显示:营收3.35亿元人民币,同比增长56%,实现毛利2.06亿元,较上年同期增长41%。

畅捷通SaaS订阅收入1.78亿元。云服务业务新增付费企业用户数达到6.2万;云服务业务累计付费企业用户数达到45.9万。

@360安全卫士 同时发布微博称《某流行企业财务软件0day漏洞或被大规模勒索利用!》,根据360漏洞云的漏洞情报分析,自2022年08月28日起,目前确认来自该勒索病毒的攻击案例已超2000余例,且该数量仍在不断上涨。(云头条查看发现,目前该贴已删除)。

网络安全

@ 火绒安全实验室 发布文章称:疑似借助用友畅捷通T+的勒索攻击爆发,火绒安全可查杀。

火绒安全实验室监测,疑似借助用友畅捷通T+传播的勒索病毒模块异常活跃(FakeTplus病毒)。

火绒工程师排查某勒索现场时发现,病毒模块的投放时间与受害者使用的用友畅捷通T+软件模块升级时间相近,不排除黑客通过供应链污染或漏洞的方式进行投毒。火绒安全软件可成功查杀该病毒。

黑客

火绒安全查杀图

根据火绒威胁情报系统统计得出病毒传播趋势,如下图所示:

安全

FakeTplus病毒传播趋势图

在被投毒的现场中可以看到,后门病毒模块位于用友畅捷通T+软件的bin目录中,相关文件情况如下图所示:

安全

被投毒现场后门病毒模块文件位置情况

某被投毒现场中,后门病毒模块的被投放时间,与受害用户使用的用友畅捷通T+软件模块升级时间相近,畅捷通T+软件更新的文件和恶意模块的时间对比图,如下图所示:

网络安全

时间对比图

被勒索后,需要支付0.2个比特币(目前大概28011.28人民币),黑客留下的勒索信,如下图所示:

黑客

勒索信

网络安全

后门模块代码逻辑

附录

病毒 HASH:

网络安全

火绒安全实验室全文:https://mp.weixin.QQ.com/s/nBt98mn5zbLkTeDIPPz78g

文章分享自微信公众号:网络安全云头条

本文参与 腾讯云自媒体分享计划 ,欢迎热爱写作的你一起参与!

原始发表时间:2022-08-29如有侵权,请联系 本站 删除。

相关文章

  • 用.NET做DDNS动态域名解析和SSL证书申请

    用.NET做DDNS动态域名解析和SSL证书申请,前几天用.NET玩IoT设备,拿出了角落吃灰的Jetson Nano。近期也买了一堆传感器,还在路上,准备到手之后,好好捣鼓一番。Nano设备呢,虽然没有一直开......
  • DirBuster使用教程

    DirBuster使用教程, 2. java -jar DirBuster-1.0-RC1.jar 打开jar文件...

网友评论

快盘下载暂未开通留言功能。

关于我们| 广告联络| 联系我们| 网站帮助| 免责声明| 软件发布

Copyright 2019-2029 【快快下载吧】 版权所有 快快下载吧 | 豫ICP备10006759号公安备案:41010502004165

声明: 快快下载吧上的所有软件和资料来源于互联网,仅供学习和研究使用,请测试后自行销毁,如有侵犯你版权的,请来信指出,本站将立即改正。