股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
威胁周报 | 突发!韩國(guó)知名(míng)手机厂商(shāng)设备源代码被窃
发布时间 :2022年03月08日
类型 :勒索软件
分(fēn)享:
热门病毒通告
亚信安(ān)全热门病毒综述 -
Trojan.MSIL.WHISPERGATE.YXCAQ
该木(mù)马病毒作(zuò)為(wèi)其他(tā)恶意软件释放的文(wén)件或用(yòng)户在访问恶意站点时下载的文(wén)件到达系统。其生成如下文(wén)件:
%User Temp%\Nmddfrqqrbyjeygggda.vbs
%User Temp%\AdvancedRun.exe
%User Temp%\InstallUtil.exe
其注入如下进程:
%User Temp%\InstallUtil.exe
其从如下URL下载恶意DLL并在内存中(zhōng)执行:
https://cdn.dis{BLOCKED}.com/attachments/{BLOCKED}81184768/Tbopbh.jpg
其在内存中(zhōng)执行以下病毒文(wén)件:
Trojan.Win32.WHISPERGATE.YXCAX
对该病毒的防护可(kě)以从下述链接中(zhōng)获取最新(xīn)版本的病毒码:17.425.60
https://console.zbox.filez.com/l/2n6wBS
8220黑产(chǎn)团伙的掘金之路
8220Miner家族最早可(kě)追溯到2017年6月,因為(wèi)该家族在早期固定占用(yòng)8220端口,因此得名(míng)8220Miner。在其出现以来的这几年,该家族持续变种,通过释放门罗币矿机以获取利益。2021年5月,该家族最新(xīn)的变种被发现,该变种将挖矿木(mù)马常用(yòng)的开源矿机程序XMRig进行了个性化的定制,定制后的矿机程序能(néng)够隐藏矿机的细节信息。具(jù)體(tǐ)则通过将钱包等消息通过格式转换后,发送到C2,再由C2转发到矿池,从而躲避流量上的安(ān)全检查。下图则展示了8220Miner入侵服務(wù)器主机以及横向移动的主要流程。
【挖矿治理(lǐ) | 一图看懂8220黑产(chǎn)团伙的掘金之路】
安(ān)卓银行木(mù)马瞄准欧洲,装(zhuāng)机量已超5万
近日,相关研究人员发现了一个新(xīn)的安(ān)卓银行木(mù)马Xenomorph。它与另一个臭名(míng)昭著的银行木(mù)马Alien存在明显的联系,公(gōng)用(yòng)了部分(fēn)类名(míng)和字符串。
根据遥测数据,Xenomorph将56家不同的欧洲银行作(zuò)為(wèi)攻击目标。该恶意软件在Google Play上的安(ān)装(zhuāng)量已经超过5万。
Xenomorph尽管与Alien存在关联,但二者的功能(néng)则截然不同。可(kě)能(néng)是Alien的开发者转而开发了Xenomorph或者是能(néng)够接触到Alien的代码。当然,这些都是推测。
韩國(guó)知名(míng)手机厂商(shāng)证实被黑客窃取了设备源代码
韩國(guó)知名(míng)手机厂商(shāng)于周一证实了其网络遭到了黑客入侵,包括手机的源代码在内的机密信息被窃取。
根据相关媒體(tǐ)报道,数据勒索组织Lapsus$于上周末泄露了声称从该厂商(shāng)窃取的近190GB档案。而一周前,该组织还发布了来自知名(míng)显卡制造商(shāng)的20GB存档文(wén)件,目的是逼迫其解除产(chǎn)品对虚拟货币挖矿的限制,攻击者声称这些文(wén)件是他(tā)们在入侵公(gōng)司网络一周内窃取的1TB数据缓存的一部分(fēn)。
申请系统漏洞,日本6万人份外籍入境者信息遭泄露
日本厚生劳动省2日表示,由于在線(xiàn)办(bàn)理(lǐ)技(jì )能(néng)实习生和留學(xué)生入境申请手续的专用(yòng)系统“ERFS”存在漏洞,导致约6万名(míng)外籍入境者的身份信息遭到泄露。
综合日本广播协会(NHK)、共同社报道,日本厚生劳动省称,该系统于2月25日上午启用(yòng),2月28日被发现存在申请时进行特定操作(zuò)即可(kě)浏览入境者信息的漏洞,包括姓名(míng)、出生年月日、护照号码等隐私信息,这一状态持续了数小(xiǎo)时之久。
所谓入境申请是日本由实习生和留學(xué)生的接纳企业和团體(tǐ)负责进行的手续。截至3月1日,该系统收到约2.7万份申请,日本政府发放已受理(lǐ)证明的外國(guó)人约有(yǒu)13.9万人。
日本厚劳省负责人随后就此事作(zuò)出道歉,并表示出现问题的為(wèi)紧急搭建的系统,已对漏洞进行了修正。
医(yī)疗保健公(gōng)司Mon Health披露第二起数据泄露事件
医(yī)疗保健公(gōng)司Mon Health在2021年12月18日发现遭受了第一次网络攻击,当时它的一些IT系统被中(zhōng)断,但几周后才得知潜在的数据被盗。
2022年3月初,Mon Health披露了第二次数据泄漏,受影响的数据包括姓名(míng)、地址、出生日期、社会安(ān)全号码、健康保险索赔号码、病历号码、患者帐号、医(yī)疗信息和各种其他(tā)数据,大约影响40万人。
加利福尼亚州律师协会的机密信息被网站泄露
Judyrecords.com是一个涵盖全國(guó)法院案件记录的网站。该网站泄露了有(yǒu)关260,000件律师纪律案件的敏感信息,包括案件编号、有(yǒu)关各种案件和状态的信息、受访者、文(wén)件日期和证人被删除的名(míng)字。
State Bar官员于2月24日星期六晚开始调查,并為(wèi)该网站未经授权显示个人数据而道歉。律师协会以诚意保护机密数据的全部责任,目前正在尽一切努力快速解决问题并保护受访者免受进一步攻击。
分(fēn)享到微信
X