找回密码
 注册创意安天

每日安全简讯(20200324)

[复制链接]
发表于 2020-3-23 21:11 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 安天发布传播CoronaVirus勒索软件和KPOT窃密木马事件分析

近日,安天CERT发现利用钓鱼网站传播CoronaVirus勒索软件和KPOT窃密木马的威胁事件。攻击者通过搭建钓鱼网站(wisecleaner.best),诱导受害者点击下载链接,下载恶意下载器。该恶意下载器运行后,连接恶意服务器(trynda.xyz)下载并运行KPOT窃密木马和勒索软件CoronaVirus,KPOT窃密木马执行后窃取口令、Cookie、加密货币钱包等重要信息,并将信息回传至远程服务器。CoronaVirus勒索软件最早出现于2020年3月初,使用“RSA+AES”算法加密文件,并创建名为“CoronaVirus.txt”的勒索信,勒索金额为0.008比特币(约50美元),该勒索软件执行后重启用户计算机,并锁定屏幕一段时间,导致用户无法进行任何操作。经验证,安天智甲终端防御系统(简称IEP)可实现对KPOT窃密木马和CoronaVirus勒索软件的查杀与有效防护。
20200323-2.png

https://www.antiy.com/response/20200323.html


2 Maze勒索软件攻击英国COVID-19疫苗测试中心

英国医药研究公司Hammersmith Medicines Research遭到了Maze勒索软件攻击,该公司此前曾对埃博拉疫苗进行过测试,正准备对COVID-19疫苗进行医学试验。Maze会从受害者那里窃取数据,然后将其在线发布以促使受害者支付赎金。该公司临床主任表示,3月14日发生的网络攻击在进行中被发现,得以立即停止并恢复系统,无需支付任何赎金。但研究人员发现攻击者设法窃取了患者记录,并在暗网上发布了部分数据。黑客已向该公司发送了样本文件,其中包含了8到20年前参与试验的人的详细信息。研究人员称Maze攻击者发布的帖子中,已把该公司列为“新客户”,这是他们描述攻击受害者的方式。
960x0.jpg

https://www.forbes.com/sites/dav ... data-posted-online/


3 美国密苏里州设备供应商遭勒索软件攻击泄露数据

勒索软件攻击者已经从第三方供应商那里窃取了数据,该供应商向密苏里州阿莫林发电厂提供了实用设备。2月下旬,总部位于俄亥俄州的LTI电力系统公司(LTI Power Systems)的数十份数据文件出现在勒索软件服务器上,其中包括密苏里州阿莫林公司(Ameren Missouri)两家工厂1996年至2017年中的设备图表和示意图。此次数据泄露事件中没有涉及任何客户信息。
0323_VL_Data_01.jpg

https://news.stlpublicradio.org/ ... d-ransomware-attack


4 牙买加国家银行遭到勒索软件攻击导致服务中断

3月14日,牙买加国家(JN)银行遭到勒索软件攻击,导致部分服务中断。该银行发言人表示,帐户是由单独的系统保存和保护的,因此没有客户帐户受到影响。当攻击发生时,其信息技术和网络安全团队立即采取行动及时遏制了勒索软件继续感染,并试图确定攻击源。牙买加警方及其他安全机构目前正在调查该起攻击事件。目前,受影响服务基本上已经恢复在线。
1584969161(1).png

http://www.jamaicaobserver.com/l ... at_Jamaica_National


5 勒索软件REvil发布拒绝支付赎金的受害公司数据

勒索软件REvil(又称 Sodinokibi、Sodin)因受害公司Brooks International未支付响应赎金,在线发布该公司超过12GB的数据。Brooks International是一家全球专业服务公司,具有各个行业和领域的客户。泄露包含用户名和密码、信用卡对账单、税务信息等等,研究人员认为这些数据对黑客来说具有很高的利用性。
shutterstock_639536698-compressor.jpg

https://nakedsecurity.sophos.com ... ayment-now-on-sale/


6 Win10防病毒程序错误导致扫描期间忽略某些文件

Windows 10上的防病毒程序Windows Defender存在错误,导致其在扫描期间忽略某些文件。该问题是在2020年3月补丁程序发布更新之后出现,用户称Windows Defender在快速和完整扫描期间会跳过某些文件,在Action Center中还会向遇到此行为的用户提供一条错误消息,内容为:“扫描期间跳过了项目。Windows Defender防病毒扫描由于排除或网络扫描设置而跳过了一个项目。”目前尚不清楚该问题的具体成因和影响。
windows-10-antivirus-bug-causes-certain-files-to-be-ignored-during-scans.jpg

https://news.softpedia.com/news/ ... -scans-529525.shtml

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 13:52

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表