多款勒索软件同时爆发引关注,知名挖矿病毒新变种魔掌已伸向Mac【亚信安全网安周报】
近期网安环境复杂、网络攻击频发,希望引起大家的警惕。亚信安全网安周报,盘点过去一周网络威胁TOP 10,并对最新呈现的安全趋势进行详细分析,旨在帮助安全工作者能够快速、高效抵御安全威胁。
2021年网络安全行业全景图发布,亚信安全占据46领域
2021年3月25日,安全牛第八版中国网络安全行业全景图(基于2020年度数据申报收录)正式发布。经过历时3个月的申报资料验证与分析,近200次的企业实际调研访谈,本次发布的全景图,共分为14项一级安全分类,106项二级细分领域,共涉及347家国产网络安全企业和相关行业机构,收录2123项。亚信安全凭借在云安全、身份安全、终端安全、安全管理、数据安全、高级威胁治理、威胁情报等领域的优势性核心技术实力,入选其中的12大安全领域,46个细分领域。
【安全通告】警惕!LemonDuck新变种将魔掌伸向Mac
近日,亚信安全发现此前持续追踪报道的“LemonDuck”出现最新变种,疑似启用新分支或是攻击套件被其他组织借用(以下简称:LemonDuck)。安全研究人员对此变种进行了深入分析,发现其新增了针对Weblogic
CVE-2020-14882的漏洞利用模块,在Linux端的攻击方法疑似借鉴了Outlaw黑客组织攻击套件。两者的目录结构与调度流程高度相似,不仅会配置免密登录后门,还会安装IRC
Botnet木马。此外,在其工具包中发现存在Macos挖矿组件,从分析结果推断LemonDuck开始将目光投向了Mac这一平台。目前,LemonDuck在Linux端覆盖度尚未完善,Mac端尚未发现其传播模块,下一步可能会完善Windows/Mac/Linux三平台挖矿,进而打造一个三平台交叉感染的僵尸网络。
【安全通告】多款勒索软件同时爆发,幕后黑手频频出击以求实现利益最大化
近日,亚信安全网络安全实验室监测到FAKEGLOBE和MEDUSALOCKER两款勒索软件竟同时出现在同一个网络环境中。勒索软件并存是非常少见的,而且这两款勒索软件具有相似的文件名“CN.exe/CNdog.exe”,以及完全一致的加密后缀“lockfilescn”。为达到勒索利益最大化,勒索软件的分发者正持续活跃尝试对各类资产进行攻击,他们不但尝试投放多个勒索病毒,实现多次勒索并增加解密难度,而且还定向投放定制化的勒索病毒。
美国某知名托管服务提供商遭受了网络攻击,导致服务中断,客户断开了MSP网络的连接,从而阻止了恶意软件的传播。该公司是一家IT托管服务提供商(MSP),可为公司提供远程支持,硬件和软件维修以及其他技术服务,拥有大约8,000名员工。