产品中心
产品中心
基础安全
T-Sec 主机安全
容器安全服务 TCSS
T-Sec Web应用防火墙
T-Sec 云防火墙
T-Sec 安全运营中心
T-Sec iOA零信任安全管理系统
业务安全
T-Sec 天御验证码
T-Sec 天御文本内容安全
T-Sec 天御视频内容安全
T-Sec 全栈式风控引擎
T-Sec 手游安全
T-Sec 小程序安全
T-Sec 应用合规平台
数据安全
T-Sec 堡垒机
T-Sec 数据安全审计
T-Sec 云访问安全代理
T-Sec 凭据管理系统
T-Sec 密钥管理系统
T-Sec 云加密机
T-Sec 数据安全治理中心
安全服务
T-Sec 安全专家服务
一站式等保服务
T-Sec 安全托管服务
渗透测试服务
应急响应服务
重要时期安全保障服务
安全攻防对抗服务
了解全部安全产品→
解决方案
解决方案
通用解决方案
等保合规安全解决方案
直播安全解决方案
数据安全解决方案
品牌保护解决方案
高防云主机安全解决方案
腾讯安心平台解决方案
行业场景方案
游戏安全场景方案
电商安全场景方案
智慧零售场景方案
智慧出行场景方案
安全专项解决方案
勒索病毒专项解决方案
重大保障安全解决方案
HOT
最新动态
威胁研究
合作伙伴
更多
更多
关于我们
腾讯安全介绍
荣誉认证
帮助中心
帮助文档
考试认证
在线课堂
考试入口
证书查询
联系我们
产品方案咨询
寻求市场合作
友情链接
腾讯云

威胁研究

正文

勒索软件利用IE漏洞挂马传播，腾讯零信任iOA、腾讯电脑管家支持检测拦截

2021-11-10 09:48:10

腾讯安全检测到有网络黑产利用微软9月份和3月份已修复的两个IE 高危漏洞构造恶意广告页面挂马攻击，当存在漏洞的系统访问攻击者恶意构造的页面时，会触发恶意代码执行，之后下载Magniber勒索软件。腾讯零信任iOA、腾讯电脑管家均已支持检测拦截，腾讯安全专家建议用户及时安装系统补丁，避免遭遇勒索软件攻击。

Magniber勒索病毒以前重点目标是韩国，目前已扩散到亚洲其他国家或地区，该团伙擅长利用浏览器组件相关的漏洞工具包攻击传播，主要通过恶意广告链分发。勒索病毒运行时，会加密文件，删除磁盘卷影，弹出勒索通知，被加密的文件无密钥暂不能解密，广告页面挂马攻击可能影响政企机构和个人电脑系统。

腾讯安全截获的最新样本利用了两个IE相关高危漏洞构造挂马网页传播，存在漏洞的系统打开广告页面即会运行恶意代码，下载勒索软件。编号为CVE-2021-40444的MSHTML远程代码执行漏洞为微软9月份公告修复，漏洞评分8.8，为严重级别。另一个挂马攻击样本利用了今年3月微软修复的IE内存损坏漏洞（CVE-2021-26411），漏洞评分8.8。两个漏洞通告修复时，均已检测到黑客恶意利用，漏洞详细利用方法也已在互联网上公开。