威胁情报日报（2019.3.5）

今天需要关注情报如下：
1. watchdogs病毒变种krhrotlds病毒详细分析报告
watchdogs新变种，通过Redis未授权访问漏洞及ssh弱口令进行突破植入，随后释放挖矿木马进行挖矿操作，并对内外网主机进行redis漏洞攻击及ssh暴力破解攻击。

情报来源：
https://mp.weixin.qq.com/s/3hQCw3oTCh9boGpeMs61BA

2. Necurs僵尸网络采用新策略逃避检测
Necurs僵尸网络是目前是第二大垃圾邮件僵尸网络，它至少在2012年以来一直活跃，并且参与了传播恶意软件的大规模活动，如Locky勒索软件、 Scarab勒索软件和Dridex银行特洛伊木马。据专家介绍，Necurs僵尸网络目前由全球约570,000个机器人组成，其中大多数在印度、印度尼西亚、越南、土耳其和伊朗。

情报来源：
https://weibo.com/2660998900/Hjv651xop