股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
多(duō)款勒索软件同时爆发引关注,知名(míng)挖矿病毒新(xīn)变种魔掌已伸向Mac【亚信安(ān)全网安(ān)周报】
发布时间 :2021年03月26日
类型 :勒索软件
分(fēn)享:
病毒警讯 TOP 10
近期安(ān)全 态势回顾
2021年网络安(ān)全行业全景图发布,亚信安(ān)全占据46领域
2021年3月25日,安(ān)全牛第八版中(zhōng)國(guó)网络安(ān)全行业全景图(基于2020年度数据申报收录)正式发布。经过历时3个月的申报资料验证与分(fēn)析,近200次的企业实际调研访谈,本次发布的全景图,共分(fēn)為(wèi)14项一级安(ān)全分(fēn)类,106项二级细分(fēn)领域,共涉及347家國(guó)产(chǎn)网络安(ān)全企业和相关行业机构,收录2123项。亚信安(ān)全凭借在云安(ān)全、身份安(ān)全、终端安(ān)全、安(ān)全管理(lǐ)、数据安(ān)全、高级威胁治理(lǐ)、威胁情报等领域的优势性核心技(jì )术实力,入选其中(zhōng)的12大安(ān)全领域,46个细分(fēn)领域。
【安(ān)全通告】警惕!LemonDuck新(xīn)变种将魔掌伸向Mac
近日,亚信安(ān)全发现此前持续追踪报道的“LemonDuck”出现最新(xīn)变种,疑似启用(yòng)新(xīn)分(fēn)支或是攻击套件被其他(tā)组织借用(yòng)(以下简称:LemonDuck)。安(ān)全研究人员对此变种进行了深入分(fēn)析,发现其新(xīn)增了针对Weblogic CVE-2020-14882的漏洞利用(yòng)模块,在Linux端的攻击方法疑似借鉴了Outlaw黑客组织攻击套件。两者的目录结构与调度流程高度相似,不仅会配置免密登录后门,还会安(ān)装(zhuāng)IRC Botnet木(mù)马。此外,在其工(gōng)具(jù)包中(zhōng)发现存在Macos挖矿组件,从分(fēn)析结果推断LemonDuck开始将目光投向了Mac这一平台。目前,LemonDuck在Linux端覆盖度尚未完善,Mac端尚未发现其传播模块,下一步可(kě)能(néng)会完善Windows/Mac/Linux三平台挖矿,进而打造一个三平台交叉感染的僵尸网络。
【安(ān)全通告】多(duō)款勒索软件同时爆发,幕后黑手频频出击以求实现利益最大化
近日,亚信安(ān)全网络安(ān)全实验室监测到FAKEGLOBE和MEDUSALOCKER两款勒索软件竟同时出现在同一个网络环境中(zhōng)。勒索软件并存是非常少见的,而且这两款勒索软件具(jù)有(yǒu)相似的文(wén)件名(míng)“CN.exe/CNdog.exe”,以及完全一致的加密后缀“lockfilescn”。為(wèi)达到勒索利益最大化,勒索软件的分(fēn)发者正持续活跃尝试对各类资产(chǎn)进行攻击,他(tā)们不但尝试投放多(duō)个勒索病毒,实现多(duō)次勒索并增加解密难度,而且还定向投放定制化的勒索病毒。
美國(guó)某知名(míng)托管服務(wù)提供商(shāng)遭网络攻击致业務(wù)中(zhōng)断
美國(guó)某知名(míng)托管服務(wù)提供商(shāng)遭受了网络攻击,导致服務(wù)中(zhōng)断,客户断开了MSP网络的连接,从而阻止了恶意软件的传播。该公(gōng)司是一家IT托管服務(wù)提供商(shāng)(MSP),可(kě)為(wèi)公(gōng)司提供遠(yuǎn)程支持,硬件和软件维修以及其他(tā)技(jì )术服務(wù),拥有(yǒu)大约8,000名(míng)员工(gōng)。
分(fēn)享到微信
X