安全研究 >> 安全研究详情

本周安全资讯(8.5-8.9)

作者: 由美创科技安全实验室整理发布日期: 08月09日


勒索病毒


1

GermanWiper勒索软件针对德国进行破坏性攻击

新勒索软件GermanWiper在过去一周内对德国进行严重攻击,该勒索软件不加密文件,而是擦除文件内容,永久性地销毁用户的数据。此种勒索软件似乎仅限于在德语国家传播,主要集中在德国,正通过垃圾邮件活动传播。电子邮件声称是来自名为“Lena Kretschmer”的求职申请,附件为简历的ZIP文件,并包含一个LNK快捷方式文件。该LNK文件将安装GermanWiper勒索软件。当用户运行此文件时,勒索软件将重写各种本地文件的内容,并为所有文件追加新的扩展名。此扩展名具有五个随机字母数字字符的格式,加密后GermanWiper将在用户的默认浏览器中打开赎金需求的HTML文件,但受感染的用户支付赎金也无助于恢复文件。


2

研究人员发布eCh0raix勒索软件免费解密器

安全研究人员和勒索软件专家发布了eCh0raix勒索软件免费解密器,受害者可恢复其QNAP NAS设备上的被加密文件。eCh0raix自2018年6月以来,一直以QNAP NAS设备为目标,通过暴力破解密码和利用漏洞来访问该设备。一旦勒索软件获得对QNAP设备的访问权限,它将加密设备上的文件并要求比特币以解密文件。该解密器仅支持7月17日之前被感染的受害者。研究人员正在开发针对最新版本eCh0raix的解密器。





挖矿病毒


1

Smominru僵尸网络入侵50万台计算机挖矿

Carbon Black威胁分析部门发现通过Smominru僵尸网络感染的计算机来挖取门罗币的攻击活动。该活动已经成功入侵50万台计算机,进行挖矿和窃取数据,受害者主要分布在亚太地区、俄罗斯和东欧。该活动使用访问Access Mining策略,该策略是指攻击者利用商品恶意软件的足迹和分布开展活动。研究人员还发现Smominru和MyKings僵尸网络存在关联性。


2

Clipsa可暴力破解WordPress网站和挖矿

Avast研究人员监测到包含多功能的恶意软件Clipsa的攻击活动,Clipsa可窃取管理员凭据、替换剪贴板中出现的密码、暴力破解WordPress网站和挖矿。Clipsa使用Visual Basic编写,作为恶意可执行文件传播,可能伪装成媒体播放器的编解码器包安装程序。一旦受到感染的设备,Clipsa可以执行多项恶意操作,部分活动中还部署了挖矿软件XMRig。此外,Clipsa使用受感染的个人电脑在互联网上搜索易受攻击的WordPress网站,一旦发现,将试图暴力破解进入网站,将有效的登录凭据发送到C&C服务器。目前该活动在印度最为活跃。







服务热线:400-711-8011
Copyright ©2005-2018 杭州美创科技有限公司. All Rights Reserved. 浙ICP备12021012号-1