产品中心
产品中心
基础安全
T-Sec iOA零信任安全管理系统
T-Sec DDos 防护
T-Sec 云防火墙
T-Sec 网络入侵防护系统
T-Sec 主机安全
T-Sec 高级威胁检测系统
T-Sec 数据安全治理中心
T-Sec 堡垒机
T-Sec 数据安全审计
业务安全
T-Sec 天御借贷反欺诈
T-Sec 天御保险反欺诈
T-Sec 天御定制建模
T-Sec 天御风控平台
T-Sec 天御活动防刷
T-Sec 天御注册保护
T-Sec 天御登录保护
T-Sec 天御营销风控
T-Sec 天御验证码
安全服务
T-Sec 安全专家服务
T-Sec 凭据管理系统
T-Sec 密钥管理系统
T-Sec 云加密机
T-Sec 安全托管服务
邮件证书 ESC
数据保险箱 CDCS
T-Sec 云访问安全代理
T-Sec 漏洞扫描服务
Web应用防火墙查看详情
腾讯云WAF服务获权威研究机构推荐，入选中国云WAF实践代表
了解全部安全产品→
解决方案
解决方案
通用解决方案
等保合规安全解决方案
直播安全解决方案
数据安全解决方案
运维解决方案
数据迁移解决方案
品牌保护解决方案
高防云主机安全
安全托管服务
安全专项解决方案
勒索病毒专项解决方案
游戏行业云上风险安全报告了解更多
腾讯安全根据游戏企业云上安全数据整理，通过安全检测数据观察游戏行业云上业务所面临所安全挑战。
合作伙伴
威胁研究
更多
更多
关于我们
腾讯安全介绍
荣誉认证
帮助中心
帮助文档
在线课堂
产品激活
活动案例
新闻活动
开启你的安全之旅
联系我们

威胁研究

正文

勒索软件利用IE漏洞挂马传播，腾讯零信任iOA、腾讯电脑管家支持检测拦截

2021-11-10 09:48:10

腾讯安全检测到有网络黑产利用微软9月份和3月份已修复的两个IE 高危漏洞构造恶意广告页面挂马攻击，当存在漏洞的系统访问攻击者恶意构造的页面时，会触发恶意代码执行，之后下载Magniber勒索软件。腾讯零信任iOA、腾讯电脑管家均已支持检测拦截，腾讯安全专家建议用户及时安装系统补丁，避免遭遇勒索软件攻击。

Magniber勒索病毒以前重点目标是韩国，目前已扩散到亚洲其他国家或地区，该团伙擅长利用浏览器组件相关的漏洞工具包攻击传播，主要通过恶意广告链分发。勒索病毒运行时，会加密文件，删除磁盘卷影，弹出勒索通知，被加密的文件无密钥暂不能解密，广告页面挂马攻击可能影响政企机构和个人电脑系统。

腾讯安全截获的最新样本利用了两个IE相关高危漏洞构造挂马网页传播，存在漏洞的系统打开广告页面即会运行恶意代码，下载勒索软件。编号为CVE-2021-40444的MSHTML远程代码执行漏洞为微软9月份公告修复，漏洞评分8.8，为严重级别。另一个挂马攻击样本利用了今年3月微软修复的IE内存损坏漏洞（CVE-2021-26411），漏洞评分8.8。两个漏洞通告修复时，均已检测到黑客恶意利用，漏洞详细利用方法也已在互联网上公开。