勒索軟體利用IE漏洞掛馬傳播，騰訊零信任iOA、騰訊電腦管家支援檢測攔截

騰訊安全檢測到有網路黑產利用微軟9月份和3月份已修復的兩個IE 高危漏洞構造惡意廣告頁面掛馬攻擊，當存在漏洞的系統訪問攻擊者惡意構造的頁面時，會觸發惡意程式碼執行，之後下載Magniber勒索軟體。

Magniber勒索病毒以前重點目標是韓國，目前已擴散到亞洲其他國家或地區，該團伙擅長利用瀏覽器元件相關的漏洞工具包攻擊傳播，主要透過惡意廣告鏈分發。勒索病毒執行時，會加密檔案，刪除磁碟卷影，彈出勒索通知，被加密的檔案無金鑰暫不能解密，廣告頁面掛馬攻擊可能影響政企機構和個人電腦系統。

騰訊安全截獲的最新樣本利用了兩個IE相關高危漏洞構造掛馬網頁傳播，存在漏洞的系統開啟廣告頁面即會執行惡意程式碼，下載勒索軟體。編號為CVE-2021-40444的MSHTML遠端程式碼執行漏洞為微軟9月份公告修復，漏洞評分8.8，為嚴重級別。另一個掛馬攻擊樣本利用了今年3月微軟修復的IE記憶體損壞漏洞（CVE-2021-26411），漏洞評分8.8。兩個漏洞通告修復時，均已檢測到駭客惡意利用，漏洞詳細利用方法也已在網際網路上公開。

騰訊零信任iOA、騰訊電腦管家均已支援檢測攔截利用IE漏洞攻擊的掛馬網頁，相關惡意病毒樣本均支援查殺。

騰訊零信任iOA攔截到利用IE漏洞攻擊

查殺Magniber勒索病毒檔案

騰訊安全專家建議使用者修復已知漏洞，避免遭遇網路黑產攻擊，推薦使用Windows 更新或騰訊零信任iOA、騰訊電腦管家的漏洞修復功能安裝補丁。

對已經不幸中招的使用者，可以透過騰訊零信任iOA、騰訊電腦管家內建的文件守護者恢復檔案。

參考資料：

https://zhuanlan.zhihu.com/p/40447171

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26411