[20160824]
1、新型勒索软件Alma Locker通过RIG EK传播
【发现厂家:PROOFPOINT】
IOC信标:
网址: jjuwnj2ejjmafg74.onion
SHA256值: 11f2c3d0dbc00e65b90ab0b06dadf00a3d3ea4dc2fdbc9f3b4108c8e4e18a2ab
========
加密的文件的89种扩展名如下:
.1cd, .3ds, .3gp, .accdb, .ape, .asp, .aspx, .bc6, .bc7, .bmp,
.cdr, .cer, .cfg, .cfgx, .cpp, .cr2, .crt, .crw, .csr, .csv,
.dbf, .dbx, .dcr, .dfx, .dib, .djvu, .doc, .docm, .docx, .dwg,
.dwt, .dxf, .dxg, .eps, .htm, .html, .ibank, .indd, .jfif, .jpe,
.jpeg, .jpg, .kdc, .kwm, .max, .mdb, .mdf, .odb, .odc, .odm,
.odp, .ods, .odt, .orf, .p12, .p7b, .p7c, .pdf, .pef, .pem,
.pfx, .php, .png, .pps, .ppt, .pptm, .pptx, .psd, .pst, .pub,
.pwm, .qbb, .qbw, .raw, .rtf, .sln, .sql, .sqlite, .svg, .tif,
.tiff, .txt, .vcf, .wallet, .wpd, .xls, .xlsm, .xlsx, .xml
=========
一旦加密成功,以上这些类型的文件将被添加5个随机字符和数字组织的文件扩展名,同时根据每个受害者
的不同配置和设置情况产生一个唯一的ID值(8位的),这个ID是用来识别受害用户。
加密采用的算法是AES-128.
2、新型勒索软件DetoxCrypto含截屏窃密功能
【发现厂家:BLEEPINGCOMPUTER】
两种新型的勒索软件,其中一种能将受害用户的机器屏幕截屏,然后发送给黑客们。
加密算法:AES
要解密文件得给先这个邮件地址写信:motox2016@mail2tor.com,获得支付方法后才可以。
3、Juniper证实NSA泄漏文件影响其防火墙产品
这些防火墙产品是NetScreen系列,其操作系统是ScreenOS.
详细的研究报告并未公布,但是目前未发现漏洞被利用的迹象。
4、攻击者利用虚拟机在受害主机隐藏恶意活动
【发现厂家:SECUREWORKS】
采用的虚拟机是:Hyper-V Manager
涉及的是Windows的虚拟机,可以采用Microsoft Management Console (MMC)进行管理。
可以通过Windows的事件记录器Windows Event Log来发现其踪迹。
5、安全厂商发现创建P2P僵尸网络的Linux木马
【发布厂家:DR.WEB】
P2P僵尸网络采用的点对点的方式,而不是像传统的僵尸网络采用C&C服务器的模式进行。
6、Epic游戏论坛再次被黑,80万玩家信息泄露
攻击者不详,采用的是已知的SQL数据库注入漏洞。
=========================================
点评1:
点评2:勒索软件今天占两席。可以阅读:http://www.antiy.com/response/ransomware.html
推荐的预防方法见
图:
点评3:最近一周多,NSA泄露的新闻不断,各种猛料纷至沓来。
点评4:花样层出不穷。
点评5:
点评6:
========================================= |
发表于 2016-8-23 21:13
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2016-8-24 07:08