本周安全资讯（3.16





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

浙江省委宣传部副部长、省委网信办主任赵磊：守正创新辩证施策全力推动网络生态治理工作迈上新台阶

2026-02-10

美创产品全面入围中直机关2025年网络设备框架协议采购项目

2026-02-04

连续5年！美创再获中国网络安全产业联盟“先进会员单位”表彰

2026-01-21

每周安全速递³⁷¹ | 勒索软件攻击导致心理健康机构超11万人数据泄露

2026-01-06

四年同行，韧性共铸：西南某商行携手美创科技再度通过年度容灾大考

2025-12-26

每周安全速递³⁷⁴ | Osiris勒索软件利用BYOVD技术禁用安全工具

2026-02-02

每周安全速递³⁷² | DeadLock勒索软件团伙利用Polygon智能合约存储代理服务器地址

2026-01-19

每周安全速递³⁷¹ | 勒索软件攻击导致心理健康机构超11万人数据泄露

2026-01-06

Strix自动渗透测试平台搭建与使用

2025-12-22

每周安全速递³⁷⁰ | 勒索软件攻击导致心理健康机构超11万人数据泄露

2025-12-19

本周安全资讯（3.16 - 3.20）

发布时间：2020-03-20 阅读次数： 228 次

勒索病毒

1、法国马赛市政厅遭遇大规模的勒索软件攻击

在2020年法国马赛市3月15日和22日举行选举之前，一场大规模且广泛的网络攻击袭击了马赛市政厅。法国国家信息系统安全局证实，此次攻击导致约300台机器瘫痪。该市政厅表示，此次攻击传播的是勒索软件，技术团队正在努力恢复受感染机器，并称市政选举将正常进行。

2、新版本Mespinoza勒索软件攻击法国地方政府

法国CERT警告，新版本的Mespinoza（也称为Pysa）勒索软件进行的攻击活动正在增加，一些地方政府已被感染。Mespinoza于2019年10月首次发现，该新版本于2019年12月出现，所加密的文件使用Pysa或newversion扩展名。法国CERT表示，正在调查攻击者如何获得受害者网络的访问权限，还称有证据表明其针对管理控制台和Active Directory帐户发起了暴力破解，然后获取了目标组织的帐户和密码数据库。有受害者组织报告说，发现未经授权的RDP连接到其域控制器，并且部署了批处理脚本和PowerShell脚本。此外，攻击者还部署了一个版本的PowerShell Empire渗透测试工具，停止了各种防病毒产品，甚至在某些情况下甚至卸载了Windows Defender。

3、新勒索软件Nefilim与Nemty共享代码

一种名为Nefilim的新勒索软件，于2020年2月底开始活跃，目前不确定勒索软件如何分发，但很可能是通过公开的远程桌面服务进行分发。Nefilim与Nemty共享许多相同的代码，主要的不同之处在于，Nefilim移除了勒索软件即服务(RaaS)的组件，依靠电子邮件进行支付，而不是Tor支付网站。Nefilim将使用AES-128加密文件。每个加密的文件都将附加.NEFILIM扩展名。释放的勒索信中包含不同的联系电子邮件，并且威胁如果在7天内未支付赎金，将泄漏数据。

挖矿病毒

1、Stantinko的新挖矿模块使用多种混淆技术

ESET研究人员在僵尸网络Stantinko的新挖矿模块发现其使用了多种混淆技术。使用的混淆技术如下：字符串混淆，模块中嵌入的所有字符串均与实际功能无关，实际字符串会在内存中生成，以避免基于文件的检测和阻止分析；控制流混淆，将控制流转换为难以阅读的形式，并且如果不进行大量分析，则无法预测基本块的执行顺序；死码，添加从未执行的代码，它还包含从不调用的函数，其目的是使文件看起来更合法，以防止检测；无效代码，添加已执行但对整体功能没有实质性影响的代码，它旨在绕过行为检测；死字符串和函数，在不影响功能的情况下添加函数和字符串。