股票代码:688225
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 安全通告
安全通告
警惕!恶意后门、勒索病毒变种齐跨年【亚信安全网安周报】
发布时间 :2021年01月05日
分享:
近期网安环境复杂、网络攻击频发,希望引起大家的警惕。亚信安全网安周报,盘点过去一周网络威胁TOP 10,并对最新呈现的安全趋势进行详细分析,旨在帮助安全工作者能够快速、高效抵御安全威胁。
病毒警讯
TOP 10
近期安全
态势回顾
1. 再获“新技能”,DEATHRANSOM勒索病毒第二代变种来袭!
近日,亚信安全截获了第二代DEATHRANSOM勒索病毒变种文件,第一代DeathRansom勒索软件运行后,其不会加密系统中的文件,仅仅在原文件名后追加后缀,只要删除追加的后缀名,即可恢复文件正常使用,不会造成任何影响。本次截获的第二代变种,不仅会加密系统中的文件,加密后的文件后缀为.chch,还会留下详细勒索说明和支付赎金说明信息。亚信安全将其检测为Ransom.Win32.DEATHRANSOM.A。
详情请戳:【安全通告】再获“新技能”,DEATHRANSOM勒索病毒第二代变种来袭!
2. 恶意后门Sunburst来袭!
Sunburst是一个复杂的后门程序,可为攻击者提供被感染系统的完全控制权,其独特性使研究人员的分析更加困难,但也一定程度上限制了受害者的范围。其特点如下:在运行之前,其会检查进程名称哈希和注册表项是否已设置为特定值;运行时间为首次感染系统后的第十二天;被感染系统在域环境中;该病毒进入被感染系统后,既可以收集系统的信息,又可以执行各种命令。
3. SolarWinds 供应链攻击,又发现新的后门程序 SUPERNOVA
继两周前著名网络安全公司 FireEye 发布 SolarWinds 供应链攻击后门程序 SUNBURST 之后,近日,有多家安全公司报道在 SolarWinds Orion 中发现第二个恶意程序 SUPERNOVA,由于该程序与 SUNBURST 后门完全不相同,所以安全人员认为 SolarWinds 遭遇了至少两个黑客组织攻击。亚信安全已经可以检测 SUPERNOVA 恶意程序,并命名为 Trojan.MSIL.SUPERNOVA.A。
4. 为他人查询健康宝已“加密”
网售明星健康宝照片事件引发舆论关注后,警方和健康宝的开发部门均已采取相应行动。目前,健康宝为他人查询核酸检测结果的功能已进行了“加密”,必须由本人人脸识别后才能进行相应查询。
分享到微信
X