设为首页收藏本站
开启辅助访问 快捷导航
战鹰网络安全官方网站
搜索
战鹰网络安全官方网站»【战鹰】 安全情报 最新情报 【蜜罐捕获】Scorpion V5.0 勒索病毒溯源IP
返回列表 发新帖
查看: 1070|回复: 0

【蜜罐捕获】Scorpion V5.0 勒索病毒溯源IP

[复制链接]
admin
  • TA的每日心情
    开心
    1 小时前

    • 签到天数: 858 天

    [LV.10]以坛为家III

    724

    主题

    273

    回帖

    5881

    鹰币

    管理员

    Rank: 9Rank: 9Rank: 9

    鹰币
    5881
    QQ
    发表于 2019-4-12 12:08:16 | 显示全部楼层 |阅读模式
    此病毒在我之前的一篇站内情报和一篇站外情报中有提到过

    http://www.zhanyingwl.com/thread-490-1-1.html

    https://x.threatbook.cn/nodev4/vb4/article?threatInfoID=1316

    很明显 此黑客每次登录IP都不一样 极有可能用了跳板

    此次蜜罐再次捕捉到V5.0的病毒

    同时捕捉到两个可疑登录IP

    ① 45.77.130.230 登录时间为 2019-4-12 8:05:50


    ② 66.42.44.131 登录时间为 2019-4-12 1:10:44


    因为感染时间为 2019-4-12 8:14:35


    故第一个IP有重大嫌疑 各大服务器要警惕此IP 同时修复RDP弱口令漏洞 防止被勒索
    回复

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ咨询|Archiver|手机版|小黑屋|战鹰网络安全官方网站 |网站地图

    GMT+8, 2024-5-2 01:31 PM , Processed in 0.164017 second(s), 41 queries .

    战鹰网络技术论坛

    快速回复 返回顶部 返回列表