热门病毒通告
亚信安全热门病毒综述 -
Ransom.Win32.MAOLOA.THAAHBA
该勒索病毒由其它恶意软件释放,或者用户访问恶意网站不经意下载到达本机,其添加如下注册表键值,达到自启动目的:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
WindowsUpdateCheck = {Executed Malware Directory}\rundll32.com
该勒索病毒避免加密文件名中包含以下字符串的文件:
windows
bootmgr
pagefile.sys
boot
ids.txt
NTUSER.DAT
PerfLogs
其避免加密如下扩展名文件:
其在被加密文件后添加扩展名:
{original filename}.{original extension}.Globeimposter-Alpha865qqz
对该病毒的防护可以从下述链接中获取最新版本的病毒码:17.495.60
https://console.zbox.filez.com/l/2n6wBS
勒索挖矿抑攻易防 亚信安全云主机安全防御七式
近期,在亚信安全与FreeBuf联合举办的云安全主题线上公益课,亚信安全的技术专家以《从勒索、挖矿思考云主机安全》为主题,从实战出发,全面梳理勒索与挖矿攻击的治理手段,从攻防视角出发,解读云主机安全防御的总体思路。
西班牙能源巨头遭遇数据泄露
据西班牙当地报道,西班牙能源巨头Iberdrola遭受了网络攻击,导致数据泄露,影响了超过一百万客户。
总部位于毕尔巴鄂的英国供应商苏格兰电力公司(Scottish Power)和其他公司的母公司表示,袭击发生在今年3月15日,导致客户ID号,家庭和电子邮件地址以及电话号码被盗,但不包括银行帐户详细信息或信用卡号等财务信息。该公司在声明中表示,他们已经将情况告知西班牙警方和数据保护局,并警告用户特别注意未来数周内可能收到的异常信息。
BlackCat 勒索软件针对工业公司
据相关报道,勒索组织使用的数据盗窃工具被跟踪为BlackCat、ALPHV和Noberus,这表明网络犯罪分子越来越有兴趣瞄准工业公司。BlackCat勒索软件组织以勒索软件即服务(RaaS)模式运作,于2021年11月出现,此后一直以全球组织为目标,在最近对南美一家石油、天然气、采矿和建筑公司的BlackCat攻击中,黑客部署了数据泄漏工具Fendr,这个工具针对那些通常在工业环境中发现的文件类型,如CAD图纸和一些数据库,以及RDP配置设置。在2月发布的一份报告中,工业网络安全公司Claroty表示,勒索软件经常攻击工业控制系统(ICS)或其他操作技术(OT)环境,并且影响通常很大。
新加坡针对网络安全服务商实施严格许可证制度
近日,新加坡网络安全局(CSA)宣布根据网络安全法(CS Act)第5部分启动网络安全服务提供商的许可框架。许可框架已于2022年4月11日生效。CS法案第5部分和CS法案第二附表将在同一天生效。
据此,在该国提供两类网络安全服务的供应商必须申请许可证才能继续提供此类服务。如果他们不希望面临入狱或罚款的可能性,他们最多有六个月的宽限时间。即提供渗透测试和托管安全运营中心(SOC)监控服务的公司需要获得许可证才能在新加坡提供这些服务。新加坡网络安全局(CSA)称,其中包括直接从事此类服务的公司和个人、支持这些公司的第三方供应商以及可许可网络安全服务的经销商。
恶意软件Qbot启用新的Windows安装程序感染载体
Qbot僵尸网络现在通过带有密码保护的ZIP存档附件的钓鱼电子邮件推送恶意软件有效载荷,其中包含恶意MSI Windows安装程序包。这是Qbot运营商首次使用这种策略,改变了他们通过网络钓鱼电子邮件发送恶意软件的标准方式,在目标设备上丢弃带有恶意宏的Microsoft Office文档。
安全研究人员怀疑,此举可能是对微软在1月份默认禁用Excel 4.0(XLM)宏后,于2月份宣布计划通过VBA Office宏杀死恶意软件交付的直接反应。
微软已于2022年4月初开始向Office for Windows用户推出VBA宏自动锁定功能,从当前频道(预览版)的2203版本开始,到其他发布频道和更高版本。
英国警方:2021年欺诈者通过远程访问工具窃取了5800万英镑
根据英国警方的官方数据,去年骗取受害者控制个人电脑的诈骗者成功窃取了近5800万英镑。
根据该国欺诈和网络犯罪国家报告中心Action Fraud的数据,2021年约有20144人成为此类远程访问工具(RAT)骗局的受害者 。
这些攻击通常始于受害者被屏幕上的弹出窗口轰炸,声称计算机存在问题,然后会要求用户拨打一个实际上由欺诈者运行的热线号码,欺诈者将说服受害者下载远程访问工具。