打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 安全通告

安全通告

威胁周报 | 重回纸质办公时代,阿根廷司法机关遭史诗级勒索攻击
发布时间 :2022年08月18日
分享:

3-1.png

3-2.png

3-3.png

热门病毒通告


亚信安全热门病毒综述 -

 TrojanSpy.MSIL.REDLINESTEALER.YXBDM


该间谍木马由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机,其执行来自远程恶意用户的如下命令:

  • Download – 下载文件到特定目录

  • DownloadAndEx – 下载文件到特定目录并执行该文件

  • OpenLink – 在浏览器中打开特定链接

  • Cmd - 通过cmd执行命令


其收集相关系统信息后,链接到以下网站发送和接收信息:

{BLOCKED}ri.xyz:80


对该病毒的防护可以从下述链接中获取最新版本的病毒码:17.749.60

https://console.zbox.filez.com/l/2n6wBS


3-4.png

重回纸质办公时代,阿根廷司法机关遭史诗级勒索攻击

阿根廷科尔多瓦司法机构在遭受勒索软件攻击后关闭了其IT系统,据报道是在新的“Play”勒索软件操作手中。


攻击发生在8月13日,导致司法机构关闭IT系统及其在线门户。停电还迫使使用笔和纸来提交官方文件。消息人士称,这次攻击影响了司法机构的IT系统及其数据库,使其成为“历史上对公共机构最严重的攻击”。


汽车供应商在2周内被3个勒索软件团伙破坏

某汽车供应商在五月份被三个不同的勒索软件团伙破坏了系统,文件被加密,其中两次攻击在短短两个小时内发生。这些攻击是在2021年12月可能的初始访问代理(IAB)对公司系统进行初步破坏之后发生的,该代理利用防火墙配置错误使用远程桌面协议(RDP)连接破坏域控制器服务器。虽然双重勒索软件攻击越来越普遍,这是见过的第一起事件,其中三个独立的勒索软件参与者使用相同的入口点攻击单个组织。LockBit,Hive和ALPHV / BlackCat分支机构分别于4月20日,5月1日和5月15日获得了受害者网络的访问权限。


网络钓鱼活动滥用Google搜索排名结果

近日,有关分析师发现一起新型大规模网络钓鱼活动正在滥用Google Sites和Microsoft Azure Web App创建欺诈性网站,针对 Coinbase、MetaMask、Kraken和Gemini用户。黑客通过控制机器人在合法网站上发布评论来推广这些网络钓鱼页面。在各种合法网站上发布网络钓鱼页面的链接旨在增加流量并提升恶意网站的搜索引擎排名。此外,由于网络钓鱼站点托管在Microsoft和Google服务中,它们不会被自动版主系统标记,从而增加恶意信息在评论区的停留时长。


黑客利用Zimbra安全漏洞破坏全球超1000台ZCS电子邮件服务器

近日,有关威胁情报公司发现,黑客利用能绕过身份验证的Zimbra安全漏洞(CVE-2022-27925)来破坏全球的Zimbra Collaboration Suite(ZCS)电子邮件服务器。


Zimbra是一个电子邮件和协作平台,被来自140多个国家/地区的200,000多家企业使用,其中包括1,000多个政府和金融组织。通过扫描,威胁阻止在全球范围内发现了1,000多个ZCS实例,这些实例被后门入侵并受到攻击,受感染服务器的真实数量可能更高。这些ZCS实例属于各种全球组织,包括政府部门和部委、军事部门以及拥有数十亿美元收入的全球企业。建议用户尽快进行补丁升级。


调查发现全球超9000台VNC服务器存暴露风险

据Bleeping Computer网站8月14日消息,研究人员通过调查发现了至少9000个暴露的VNC(虚拟网络计算)端点,这些端点能在没有认证的情况下进行访问,从而使攻击者能够轻松进入内部网络。


攻击者可能会滥用VNC,以登录用户的身份进行恶意操作,如打开文档、下载文件和运行任意命令,攻击者就可以利用VNC来远程控制和监控一个系统,以收集数据和信息,从而向网络内的其他系统进行渗透。


(以上部分资讯来源于网络)

分享到微信
X