股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
某汽車(chē)巨头遭2000万美元勒索攻击,Bazar恶意软件搭载钓鱼邮件传播【亚信安(ān)全网安(ān)周报】
发布时间 :2021年02月24日
类型 :勒索软件
分(fēn)享:
近期网安(ān)环境复杂、网络攻击频发,希望引起大家的警惕。亚信安(ān)全网安(ān)周报,盘点过去一周网络威胁TOP 10,并对最新(xīn)呈现的安(ān)全趋势进行详细分(fēn)析,旨在帮助安(ān)全工(gōng)作(zuò)者能(néng)够快速、高效抵御安(ān)全威胁。
病毒警讯
TOP 10
近期安(ān)全
态势回顾
1 Bazar恶意软件通过带有(yǒu)恶意宏的Excel文(wén)档分(fēn)发
近日,研究人员发现一波传播Bazar恶意软件的邮件钓鱼活动,邮件附件為(wèi)带有(yǒu)恶意宏Excel文(wén)档,一旦用(yòng)户下载附件并启用(yòng)宏,将下载Bazar恶意软件。该恶意软件会对.bazar域名(míng)(Bazar恶意软件家族的标志(zhì))发起DNS请求并对Cobalt Strike服務(wù)器进行ping操作(zuò)。然后会以DLL的形式释放Cobalt Strike Beacon,并通过rundll32执行以注入到各种系统进程中(zhōng),最后运行各种PowerSploit命令来进行发现并转储来自Lsass的凭证。亚信安(ān)全已可(kě)检测相关恶意程序,并将其命名(míng)為(wèi)Trojan.Win64.BAZALOADER.YXAK-T。
2 一条勒索病毒攻击链正在持续更新(xīn)和入侵
近期,安(ān)全研究人员发现多(duō)起黑客入侵企业服務(wù)器后投放Globelmposter勒索病毒的恶性事件。该类事件有(yǒu)着极為(wèi)相似的攻击流程,即黑客入侵服務(wù)器后通过SQL Server等服務(wù)启动cmd.exe来执行powershell脚本,最终下载运行勒索病毒程序。亚信安(ān)全已可(kě)检测相关恶意程序,并将其命名(míng)為(wèi)TROJ_GEN.R011C0PAO21。
3 新(xīn)型间谍木(mù)马来袭,紧盯Minecraft账号信息
近日,亚信安(ān)全截获了新(xīn)型间谍木(mù)马Javacrypt,该木(mù)马不仅会窃取用(yòng)户浏览器和Email信息,还会窃取被感染系统中(zhōng)Minecraft游戏账号信息,并删除steam游戏平台文(wén)件。其通常通过垃圾邮件以及恶意站点传播,亚信安(ān)全将该间谍木(mù)马命名(míng)為(wèi):TSPY_MSILOG.SM。
4 某汽車(chē)巨头遭遇勒索软件攻击,赎金高达2000万美元
某汽車(chē)巨头美國(guó)分(fēn)公(gōng)司遭受DoopelPaymer恶意团伙发动的勒索软件攻击,被开出2000万美元天价赎金。如果拒绝支付,不仅锁定数据无法还原,失窃的内部信息也将被公(gōng)之于众。日前,已经有(yǒu)报告指出该汽車(chē)巨头美國(guó)分(fēn)公(gōng)司遭受全面IT服務(wù)中(zhōng)断影响,包括移动应用(yòng)UVO Link、電(diàn)话服務(wù)、支付系统、車(chē)主门户网站以及经销商(shāng)使用(yòng)的内部站点均受到冲击。
分(fēn)享到微信
X