热门病毒通告
亚信安全热门病毒综述 -
Ransom.Win32.BLACKMATTER.THGOCBA
该勒索病毒作为其他恶意软件释放的文件或用户在访问恶意站点时下载的文件到达系统。其加密系统中的文件,加密后的文件后缀名为{通过机器GUID生成的字符串}。其添加如下注册表自启动项目:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
*{random} = {malware path}\{malware name}
该勒索病毒收集如下信息,并通过HTTP POST将收集到的信息发送到特定URL:
机器GUID
计算机名
主机名
用户名
域名
操作系统架构
语言
磁盘信息
文件数量
被加密文件数量
该勒索病毒将系统的桌面墙纸设置为以下图片:
对该病毒的防护可以从下述链接中获取最新版本的病毒码:17.411.60
https://console.zbox.filez.com/l/2n6wBS
供应链再暴雷!日本著名车企因供应商遭受网络攻击而停止生产
据相关消息,日本某著名汽车制造商由于其供应商遭受网络攻击,导致位于本土的工厂被迫停止生产。
此供应商主要为汽车提供内外饰塑料部件。相关人员表示:“我们确实受到了某种网络攻击。我们迅速做出了反应,目前仍在确认受损情况,当务之急是尽快恢复车企的生产系统。”
受攻击影响,该车企已暂停日本14家工厂共计28条生产线的运营,停产将影响约13,000辆汽车的生产,占该车企在日本月产量的4%至5%,可谓损失严重!
【供应链攻击频繁带来行业“地震” ,亚信安全“零信任+XDR”为供应链保驾护航】
据多家外媒露,某著名芯片制造商遭受了一次严重的网络攻击,导致部分系统瘫痪了两天。
据悉,这起攻击还影响了公司的开发人员工具和电子邮件系统,但此制造商在一份声明中表示正在调查这一事件,业务和商业活动也不会间断,并将努力评估这起攻击的性质和影响范围。对于是否有造成业务和客户数据泄露,其表示还暂不清楚具体情况。
新的Xenomorph恶意软件潜入Google Play商店
在某安全公司的一份报告中发现并详细说明了一个最新的威胁,被命名为Xenomorph。
Xenomorph恶意软件于本月首次被发现,是一种经典的银行木马,它感染Android智能手机,请求访问辅助功能服务,然后使用这种功能强大的工具在移动银行应用程序之上显示虚假登录屏幕。
恶意软件收集设备数据,并将其发送到其所有者的命令和控制(C&C)服务器,这些数据稍后用于访问银行帐户和窃取资金。如果帐户受到双因素身份验证的保护,Xenomorph还可以拦截SMS消息通知并为攻击者检索代码。
2022年2月23日,多个乌克兰政府机构(包括外交部、国防部和内政部、安全局和内阁)以及两家最大的国有银行的网站再次遭受 (DDoS) 攻击。
2022年2月24日,乌克兰战略通信中心就DDOS攻击发表声明,声明中称先前的攻击可追溯到俄罗斯。欧盟将启动网络反应小组帮助乌克兰。
据相关消息,某专业服务和保险巨头遭受了网络攻击,对此其发文称此次网络攻击带来的影响“有限”。
此国际保险业巨头,是全球最大规模的保险业集团公司之一,集风险管理服务、保险经纪和再保险经纪、人力资源咨询服务于一体。
攻击事件发生后,该公司立即对这起事件展开调查,并聘请了专业的第三方网络安全公司,应急响应人员和法律顾问共同处理这起事件。截止到目前,该事件并未对公司业务、运营和财务状况产生重大影响。