[20160907]
1、1.8万台Redis服务器成FairWare勒索目标
【涉及厂家:BLEEPINGCOMPUTER和DUO SECURITY】
1 研究人员搭建了一个蜜罐,并持续观察可一个月这个针对REDIS服务器的勒索软件FairWare.
2 基本搜集和分析清楚了这个所谓的勒索软件的攻击路径图。其实它只是将服务器中的文件删除,并恐吓信的留下
支付2个比特币的勒索信件,但是其实所谓的文件已经被彻底删除,而且并未真正上传到勒索者的服务器上。
也就是说,即使支付了赎金,恢复文件也是不可能的。
另外蜜罐还发现,攻击IP来自15个不同的地区。
REDIS服务器是一个BSD授权的,开源的内存数据存储结果,被当做数据库来使用。
2、研究人员首次发现Lua编写的Linux BOT
【发布:MALWAREMUSTDIE】
3、Sophos误报微软关键进程,用户无法登录
误杀的主角是系统文件:
"C:\Windows\System32\winlogon.exe" 误报的间谍件名称: Troj/FarFli-CT 。
发生的时间:2016年9月4日周日
很快修复,但是影响的具体数字和范围等暂未公开。
造成的后果是用户机器黑屏,不能启动。
4、国内外多家大型企业收到“黑客恐吓信”
{CHN}
5、俄门户网站Rambler.ru被黑近亿账户泄露
主要是邮件地址和密码泄露。统计显示弱密码的排名:
见图:
通过https://www.leakedsource.com/可以查询是否已经泄露(但是这个网站本身不会泄露查询记录吧^^)
6、色情论坛Brazzers被黑80万用户账号泄露
【发布:MOTHERBOARD】
具体的数字是:928,072其中有用户名和密码的有:790,724 个。
=======================================
点评1:Redis服务器是Linux服务器,与[20160831.1]相关:
图
点评2:MALWARE MUST DIE的简称为MMD,其标识这个恶意代码比较有意思:MMD-0057-2016
类似有点CVE,CNNVD等对漏洞的标识,只是恐怕数字会越来越大,真正的含义在后面:ELF botnet: Linux/LuaBot
点评3:历史总是惊人的相似:
请参阅10年前的类似分析报告:关于赛门铁克查杀中文XP系统文件问题的事件分析
http://wenku.baidu.com/view/f2eb63bb5fbfc77da269b187
图
点评4:欺诈、诈骗不仅仅针对学生、老人,大企业也是他们眼中的唐僧肉。
点评5:2016年俄国的人口总数是1.434亿.....
点评6:与楼上比,数字上少很多呀。
=======================================
|
发表于 2016-9-6 21:19
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2016-9-7 07:22