蜜罐捕获 弱口令攻击
Scorpion V5.0 勒索病毒溯源IP
龙啸天 2019-04-12 12:02:04 298人浏览

此病毒在我之前的两篇情报中有提到过

https://x.threatbook.cn/nodev4/vb4/article?threatInfoID=1252

https://x.threatbook.cn/nodev4/vb4/article?threatInfoID=1316

很明显 此黑客每次登录IP都不一样 极有可能用了跳板

此次蜜罐再次捕捉到V5.0的病毒

同时捕捉到两个可疑登录IP

① 45.77.130.230 登录时间为 2019-4-12 8:05:50

Image

② 66.42.44.131 登录时间为 2019-4-12 1:10:44

Image

因为感染时间为 2019-4-12 8:14:35

Image

故第一个IP有重大嫌疑 各大服务器要警惕此IP 同时修复RDP弱口令漏洞 防止被勒索

匿名用户 2019-04-14 19:37:38 回复
666666666666666666666
匿名用户 2019-04-12 17:23:45 回复
大赞
xxx 2019-04-12 15:53:38 回复
匿名用户 2019-04-12 12:37:10 回复
很赞