【安全】勒索病毒

作者:  /  来源:  /  时间:2019/7/12 10:28:29  /  阅读:197次

1.gif


勒索病毒

1. 博伊德集团收益基金受到勒索软件攻击

博伊德集团收益基金称在2019627日检测到其信息技术系统受到勒索软件攻击,检测到攻击后博伊德立即采取措施控制并减轻对其数据和操作的潜在影响,并启动恢复过程。大多数客户的个人信息存储在基于云的应用程序中,而不是存储在 Boyd 的系统中。目前,没有证据表明客户或员工的信息因此次攻击而受到损害。博伊德表示此次攻击对销售和收益产生一些短期影响,但其业务模式和战略不受影响,该集团已请网络安全ca88会员登录入口电脑版 调查此次事件。

1562898301(1).jpg

2.发现新勒索软件 LooCipher

Yoroi 研究人员发现新勒索软件 LooCipher,与大多数勒索软件不同,LooCipher 通过恶意文档投递,恶意文档要求用户启用宏,一旦运行,它就开始加密除系统和程序文档以外的所有文件。加密后,恶意进程就会向 C2发送有关受感染计算机的信息并检索 BTC 地址以显示在弹出窗口中。每次勒索软件在“k.php”资源上联系其 C2 时,服务器都会生成一个新的 BTC 地址。恶意软件还会嵌入后备地址列表,以便在受害者计算机脱机无法访问 C2 时使用。

1562898307(1).jpg

3.美国佐治亚州法院遭勒索软件攻击

美国佐治亚州法院系统受到勒索软件攻击,法院行政办公室发言人表示并非所有系统都受到影响,法院已经隔离了服务器并关闭了网络,IT部门正在确定严重程度。官员们强调,这些系统中没有存储非公共文件的私人信息,因此不会泄露社会安全号码或其他此类敏感信息。

 

 

1562898317(1).jpg

 

 

挖矿病毒

 

1.发现一个基于 Golang 的传播器用于挖矿活动中释放载荷

趋势科技研究人员发现了一个基于 Golang 的传播器,用于在挖矿活动中释放载荷。Golang 传播器首先会通过扫描 SSH 服务和漏洞寻找入口点,漏洞包括 Redis 服务、ThinkPHPDrupalAtlassian Confluence服务(CVE-2019-3396)。到达系统后,恶意软件将连接到 Pastebin 以下载下载器组件,下载器将远程下载并提取 TAR 文件,其包含挖矿载荷、基于 Golang 的扫描器和其它必要组件。恶意软件还将试图通过 SSH 感染其它系统,并禁用安全工具、清除命令历史记录和日志,通过阻止网络流量并终止其进程来停止其它正在进行挖矿活动。维持持久性是将自身安装为系统中的服务。

1562898325(1).jpg

上海ca88会员登录入口电脑版 技术有限ca88会员登录入口电脑版  Copyright © 2016 Shanghai LuoAn Information & Technology Co.,Ltd. All rights Reserved.

沪公网安备 31011502001353号

 沪ICP备05035588号-9
上海ca88会员登录入口电脑版 技术有限ca88会员登录入口电脑版