11月10日晚間消息，近期，Magniber勒索病毒攻擊事件頻發(fā)，全國多地網(wǎng)民受到波及。360方面透露，該勒索病毒利用CVE-2021-40444漏洞進行傳播，還使用PrintNightmare漏洞進行提權(quán)，危害程度更甚以往。根據(jù)分析，該病毒主要通過色情網(wǎng)站的廣告位傳播。

據(jù)360安全衛(wèi)士團隊介紹，11月5日開始，360反勒索服務(wù)收到大量感染Magniber勒索病毒的求助，同時檢測到CVE-2021-40444漏洞攻擊攔截量有較明顯上漲。經(jīng)分析追蹤發(fā)現(xiàn)，這是一起掛馬攻擊團伙，從使用的技術(shù)、攻擊手法可以看出，這也是一個技術(shù)精良的黑客組織，同時由于此次掛馬網(wǎng)站主要面向國內(nèi)，對普通網(wǎng)民都有重大影響。

360團隊透露，該黑客團伙主要通過在色情網(wǎng)站（也存在少部分其它網(wǎng)站）的廣告位上，投放植入帶有攻擊代碼的廣告，當用戶訪問到該廣告頁面時，就有可能中招，感染勒索病毒。

截止當前，360安全衛(wèi)士仍能攔截到約500次每小時的掛馬廣告頁面訪問。而漏洞攔截量，最高單日超過1000次。目前，360產(chǎn)品已集成了針對CVE-2021-40444的微補丁。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/