安全研究 >> 安全研究详情

本周安全资讯(01.06 - 01.10)

作者: 美创科技安全实验室整理发布日期: 01月10日

勒索病毒



1

加拿大萨斯喀彻温省eHealth系统遭勒索软件攻击

上周末,加拿大萨斯喀彻温省eHealth医疗数据的计算机系统遭到勒索软件攻击。该系统存储该省居民的机密医疗数据,eHealth表示,工作人员确认保密患者信息没有被窃取。此次攻击始于上周日凌晨,当eHealth官员试图在受影响的服务器上打开文件时,他们收到一条消息,文件已被加密,并且在付款之前将无法访问。 


2

研究人员发现针对企业网络的新勒索软件SNAKE

研究人员近日发现了针对企业网络的新勒索软件SNAKE,它由Golang编写,并且包含的混淆程度远高于Ryuk、Sodinokibi等相同类型的勒索软件。启动后,Snake将删除计算机的卷影副本,终止与SCADA系统、虚拟机、工业控制系统、远程管理工具、网络管理软件等有关的许多进程,然后,它会继续加密设备上的文件。加密成功后,它将在文件扩展名后附加5个字符,例如qkWbv。目前仍在对该勒索软件进行分析,尚不清楚是否可以免费解密。


3

安全研究人员发现使用Node.js开发的勒索软件

安全研究人员近日发现使用Node.js开发的勒索软件样本。该勒索软件的第一阶段为VBScript,没有被混淆,研究人员猜测其可能为勒索软件原型或者用于测试。Node.js加密是通过公用/专用密钥对执行,赎金价格为0.4 BTC,目前还未找到勒索信中提供联系的电子邮件地址,并且代码中加密的文件扩展名为空。

4

美国电线制造商Southwire遭Maze公布数据

美国佐治亚州电线电缆制造商Southwire在2019年12月9日遭Maze勒索软件攻击,攻击者表示窃取了120GB的数据并加密了878台设备。因未能支付850 BTC(约合600万美元)赎金,Southwire遭到Maze攻击者在自己创建的网站上公布了部分被盗数据。Southwire以非法访问了公司网络、窃取数据、对计算机进行加密并在未支付赎金后发布了被盗的数据,起诉了Maze勒索软件攻击者。


5

勒索软件攻击导致美国密歇根州部分学校关闭

美国密歇根州学区在近日遭到勒索软件攻击,导致部分学校关闭。该地区官员表示,黑客在放假期间攻击了学区的服务器,得到了计算机系统的控制权,并要求支付1万美元的比特币。该攻击影响了学校的电话、复印机和教室技术,为便于工作人员解决问题,目前已经关闭了三所学校。





挖矿病毒


1

研究人员发现带有挖矿功能新僵尸网络LiquorBot

Bitdefender研究人员共发现了名为LiquorBot僵尸网络。LiquorBot被交叉编译为多种架构,其目标是从ARM和ARM64到x86、x64和MIPS的各种CPU架构,带有挖矿功能,通过SSH暴力破解并利用某些路由器中未修补漏洞进行传播。LiquorBot使用了与Mirai相关的C2服务器,二者甚至在释放器脚本中一起出现,这意味着攻击者在各种活动中同时使用了LiquorBot和Mirai变种。




服务热线:400-711-8011
Copyright ©2005-2020 杭州美创科技有限公司. All Rights Reserved. 浙ICP备12021012号-1