近期网安环境复杂、网络攻击频发,希望引起大家的警惕。亚信安全网安周报,盘点过去一周网络威胁TOP 10,并对最新呈现的安全趋势进行详细分析,旨在帮助安全工作者能够快速、高效抵御安全威胁。
病毒警讯
TOP 10
近期安全
态势回顾
1 Bazar恶意软件通过带有恶意宏的Excel文档分发
近日,研究人员发现一波传播Bazar恶意软件的邮件钓鱼活动,邮件附件为带有恶意宏Excel文档,一旦用户下载附件并启用宏,将下载Bazar恶意软件。该恶意软件会对.bazar域名(Bazar恶意软件家族的标志)发起DNS请求并对Cobalt Strike服务器进行ping操作。然后会以DLL的形式释放Cobalt Strike Beacon,并通过rundll32执行以注入到各种系统进程中,最后运行各种PowerSploit命令来进行发现并转储来自Lsass的凭证。亚信安全已可检测相关恶意程序,并将其命名为Trojan.Win64.BAZALOADER.YXAK-T。
2 一条勒索病毒攻击链正在持续更新和入侵
近期,安全研究人员发现多起黑客入侵企业服务器后投放Globelmposter勒索病毒的恶性事件。该类事件有着极为相似的攻击流程,即黑客入侵服务器后通过SQL Server等服务启动cmd.exe来执行powershell脚本,最终下载运行勒索病毒程序。亚信安全已可检测相关恶意程序,并将其命名为TROJ_GEN.R011C0PAO21。
3 新型间谍木马来袭,紧盯Minecraft账号信息
近日,亚信安全截获了新型间谍木马Javacrypt,该木马不仅会窃取用户浏览器和Email信息,还会窃取被感染系统中Minecraft游戏账号信息,并删除steam游戏平台文件。其通常通过垃圾邮件以及恶意站点传播,亚信安全将该间谍木马命名为:TSPY_MSILOG.SM。
4 某汽车巨头遭遇勒索软件攻击,赎金高达2000万美元
某汽车巨头美国分公司遭受DoopelPaymer恶意团伙发动的勒索软件攻击,被开出2000万美元天价赎金。如果拒绝支付,不仅锁定数据无法还原,失窃的内部信息也将被公之于众。日前,已经有报告指出该汽车巨头美国分公司遭受全面IT服务中断影响,包括移动应用UVO Link、电话服务、支付系统、车主门户网站以及经销商使用的内部站点均受到冲击。