研究人员发现了在Popcash恶意广告活动中利用RIG漏洞利用工具包传播的勒索软件GetCrypt。恶意广告将受害者重定向到托管漏洞利用工具包的页面时,恶意脚本会利用计算机上的漏洞下载并安装GetCrypt。当漏洞利用工具包执行勒索软件时,GetCrypt检查Windows语言是否设置为乌克兰语、白俄罗斯语、俄语或哈萨克语。如果是,则勒索软件将终止加密进程。否则,勒索软件检查计算机的CPUID并使用它来创建一个4字符的字符串,该字符串用作加密文件的扩展名。GetCrypt使用Salsa20和RSA-4096加密算法,在每个加密的文件夹和桌面上创建名为“#decrypt my files#.txt”的勒索信。GetCrypt解密工具已发布,用户现在可以免费解密。
5月22日,SandboxEscaper披露了 Windows任务管理器中的零日漏洞,在24小时内又发布了两个未修补的微软零日漏洞。其中一个新的零日漏洞会影响Microsoft Windows错误报告服务,可以通过使用自主访问控制列表(DACL)操作来利用,攻击者可以利用该漏洞删除或编辑任何Windows文件,包括系统可执行文件。第二个新披露的漏洞影响Internet Explorer 11,研究人员没有公布技术细节,但发布了一个视频PoC,显示该漏洞可能用于欺骗用户浏览器运行恶意DLL文件。
发表于 2019-5-23 21:24
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡