欢迎访问湖南省网络空间安全协会网站

湖南省网络空间安全协会

BuleHero恶意软件出现新变种

发布时间:2019-03-20 15:49 来源:未知

2019年3月10日,腾讯公司发布报告称通过监测发现一款名为BuleHero的恶意程序出现最新变种且开始进行攻击活动。该变种延续了以往版本中多个漏洞利用的攻击方式,并且新增加了Thinkphp5漏洞利用攻击。BuleHero在受害者主机植入挖矿木马,同时下载其他恶意程序对局域网以及外网进行扩散攻击。BuleHero恶意软件的传播区域和传播渠道已经对我国境内的主机造成了潜在威胁,建议我国重要单位和企业进行自查,服务器暂时关闭不必要的端口(如135、139、445),及时安装包括ThinkPHP框架在内的应用系统和操作系统安全更新并将服务器密码改为高强度密码,避免黑客针对弱口令进行暴力破解。