安全研究 >> 安全研究详情

本周安全资讯(9.16-9.20)

作者: 由美创科技安全实验室整理发布日期: 09月20日





勒索病毒


1

广播公司Entercom遭勒索软件攻击索要50万美元

总部位于费城的广播公司Entercom遭勒索软件攻击。攻击者感染了Entercom的计算机网络,并要求支付50万美元以解锁受影响的系统。攻击者最初使用勒索软件感染了被黑客攻击的机器,并通过其他内部数字系统进行传播,包括电子邮件系统,音乐调度,生产,计费和共享网络驱动器。


2

研究人员发现针对企业环境的勒索软件TFlower

TFlower勒索软件正通过被黑客攻击的远程桌面服务将其安装在企业网络中。一旦攻击者获得对计算机的访问权,他们就会感染本地计算机,或者试图通过PowerShell Empire、PSExec等工具渗透网络。执行时,勒索软件将显示一个控制台,显示勒索软件在加密计算机时执行的活动。


3

勒索软件Nemty增加用于终止进程和服务的代码

Nemty勒索软件正在积极开发中,其作者显然正在努力使其成为一种更高效、更复杂的恶意软件,并开始更广泛的分发。研究人员注意到,最新版本的恶意软件增加了用于终止进程和服务的代码,以便加密当前正在使用的文件。该代码使勒索软件在其操作中更具攻击性。




挖矿病毒

1

恶意软件Skidmap利用Rootkit隐藏加密货币挖矿

Skidmap是研究人员最近偶然发现的Linux恶意软件,它表明了最近加密货币挖矿威胁的复杂性。这种恶意软件是值得注意的,因为它加载恶意内核模块Rootkit以保持其加密货币挖矿操作不被发现,攻击者还可以利用这些内核模块来获得对受影响系统的自由访问。Skidmap使用相当高级的方法来确保它及其组件不被检测到。此外,Skidmap有多种方法可以访问受影响的计算机,从而可以重新感染已恢复或清理过的系统。


2

Panda威胁组织使用RAT和加密货币挖矿来挖取门罗币

一个名为“Panda”的新威胁行动者通过使用远程访问工具和非法加密货币挖矿恶意软件,获得了价值数千美元的门罗币加密货币。Panda在全球范围内持续利用易受攻击的web应用程序,它们的工具以及它们对rat木马的使用允许它们遍历整个网络,这意味着全世界的组织都面临着其系统资源被挖矿滥用的风险。





服务热线:400-711-8011
Copyright ©2005-2018 杭州美创科技有限公司. All Rights Reserved. 浙ICP备 09009762号-1