股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
首页(yè) > 安(ān)全通告
安(ān)全通告
警惕!恶意后门、勒索病毒变种齐跨年【亚信安(ān)全网安(ān)周报】
发布时间 :2021年01月05日
分(fēn)享:
近期网安(ān)环境复杂、网络攻击频发,希望引起大家的警惕。亚信安(ān)全网安(ān)周报,盘点过去一周网络威胁TOP 10,并对最新(xīn)呈现的安(ān)全趋势进行详细分(fēn)析,旨在帮助安(ān)全工(gōng)作(zuò)者能(néng)够快速、高效抵御安(ān)全威胁。
病毒警讯
TOP 10
近期安(ān)全
态势回顾
1. 再获“新(xīn)技(jì )能(néng)”,DEATHRANSOM勒索病毒第二代变种来袭!
近日,亚信安(ān)全截获了第二代DEATHRANSOM勒索病毒变种文(wén)件,第一代DeathRansom勒索软件运行后,其不会加密系统中(zhōng)的文(wén)件,仅仅在原文(wén)件名(míng)后追加后缀,只要删除追加的后缀名(míng),即可(kě)恢复文(wén)件正常使用(yòng),不会造成任何影响。本次截获的第二代变种,不仅会加密系统中(zhōng)的文(wén)件,加密后的文(wén)件后缀為(wèi).chch,还会留下详细勒索说明和支付赎金说明信息。亚信安(ān)全将其检测為(wèi)Ransom.Win32.DEATHRANSOM.A。
详情请戳:【安(ān)全通告】再获“新(xīn)技(jì )能(néng)”,DEATHRANSOM勒索病毒第二代变种来袭!
2. 恶意后门Sunburst来袭!
Sunburst是一个复杂的后门程序,可(kě)為(wèi)攻击者提供被感染系统的完全控制权,其独特性使研究人员的分(fēn)析更加困难,但也一定程度上限制了受害者的范围。其特点如下:在运行之前,其会检查进程名(míng)称哈希和注册表项是否已设置為(wèi)特定值;运行时间為(wèi)首次感染系统后的第十二天;被感染系统在域环境中(zhōng);该病毒进入被感染系统后,既可(kě)以收集系统的信息,又(yòu)可(kě)以执行各种命令。
3. SolarWinds 供应链攻击,又(yòu)发现新(xīn)的后门程序 SUPERNOVA
继两周前著名(míng)网络安(ān)全公(gōng)司 FireEye 发布 SolarWinds 供应链攻击后门程序 SUNBURST 之后,近日,有(yǒu)多(duō)家安(ān)全公(gōng)司报道在 SolarWinds Orion 中(zhōng)发现第二个恶意程序 SUPERNOVA,由于该程序与 SUNBURST 后门完全不相同,所以安(ān)全人员认為(wèi) SolarWinds 遭遇了至少两个黑客组织攻击。亚信安(ān)全已经可(kě)以检测 SUPERNOVA 恶意程序,并命名(míng)為(wèi) Trojan.MSIL.SUPERNOVA.A。
4. 為(wèi)他(tā)人查询健康宝已“加密”
网售明星健康宝照片事件引发舆论关注后,警方和健康宝的开发部门均已采取相应行动。目前,健康宝為(wèi)他(tā)人查询核酸检测结果的功能(néng)已进行了“加密”,必须由本人人脸识别后才能(néng)进行相应查询。
分(fēn)享到微信
X