安全研究 >> 安全研究详情

本周安全资讯(9.23-9.27)

作者: 由美创科技安全实验室整理发布日期: 09月27日


勒索病毒


1

特拉维斯中央评估区遭到勒索软件攻击

特拉维斯中央评估区上周遭到勒索软件的攻击。据说该攻击影响了网站属性搜索、电子邮件、电话和计算机辅助大众评估系统。该机构于9月19日确认了9月11日晚上9:30发生的袭击。许多文件已被加密,从而导致该机构的某些服务停止工作。


2

坎贝尔县卫生局因勒索软件的攻击而中断运营

周五凌晨3点左右,具有针对性的勒索软件攻击袭击了坎贝尔县卫生局。据说所有计算机都受到了影响。这次袭击影响了医院的许多服务,包括病人住院,放射学检查或程序,以及手术取消。目前,坎贝尔县卫生局正在努力恢复对服务的完全访问权限。




挖矿病毒

1

研究人员发现恶意软件GhostMiner新变种

研究人员观察到一种无文件加密货币挖矿恶意软件GhostMiner的新变种,它将Windows管理规范对象武器化,实现其无文件持久性,有效负载机制和AV逃避功能。此外,还观察到此GhostMiner变种可终止正在运行的进程并删除与加密货币挖矿恶意软件系列相关联的计划任务和服务,例如Mykings 、PowerGhost、PCASTLE、BULEHERO和多个恶意软件系列使用的通用MALXMR变体,包括BlackSquid。



服务热线:400-711-8011
Copyright ©2005-2018 杭州美创科技有限公司. All Rights Reserved. 浙ICP备 09009762号-1