| 免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。 1 信息窃取恶意软件伪装成Windows应用程序 最近,研究人员发现了一个恶意软件活动,其有效载荷在通过浏览器广告服务交付后将自身安装为Windows应用程序,并通过滥用Windows环境变量和本机计划任务来绕过用户帐户控制 (UAC),以确保它以较高的权限持续执行。该恶意软件被归类为窃取程序,旨在从受感染资产(例如浏览器凭据和加密货币)窃取敏感数据,阻止浏览器更新,并允许执行任意命令。 
https://www.rapid7.com/blog/post … indows-application/ 2 新型勒索软件Spook基于Prometheus恶意软件 一种名为Spook的新型勒索软件正在成为网络安全领域的一大威胁,它于今年9月下旬首次被发现。该恶意软件似乎基于先前已知的恶意软件,如 Prometheus,而Prometheus本身又基于之前的另一个名为Thanos的恶意软件。到目前为止,根据Spook自己网站的统计,它已经声称有 17 名受害者。Spook 具有“非常强的 (AES) 加密”,并有向公众泄露受害者数据的威胁。这种恶意软件无需网络连接就能对目标设备进行加密。整个磁盘的数据可以在几分钟内被加密。
https://www.technadu.com/spook-r … all-victims/309801/ 3 多伦多交通委员会披露遭到了勒索软件攻击 多伦多交通委员会(Toronto Transit Commission)在周五的一份声明中表示,该委员会遭到勒索软件攻击。TTC表示,黑客对其计算机系统的攻击始于周四晚上,并在周五扩大。TTC发言人Stuart Green表示,此次攻击并未对公共交通服务造成任何重大干扰,公众和员工也没有受到威胁。他说,目前还不清楚何时会恢复受影响的服务。
https://www.cbc.ca/news/canada/t … re-attack-1.6231349  Toronto transit system hit by ransomware attack, TTC says no significant disrupt.pdf (585.87 KB, 下载次数: 0)
4 研究人员发现基于Golang的勒索软件DECAF Morphisec实验室发现了一种新的勒索软件,在Go 1.17中实现并命名为DECAF。第一个版本包括符号和测试断言,是在9月下旬确定的。攻击者很快删除了原始alpha版本,添加了附加功能,并上传了这个存根版本以验证其检测分数。不到一周,他们就在客户网站上部署了一个完全武器化的版本。
https://blog.morphisec.com/decaf … akes-its-appearance 5 WordPress插件存在一个高严重性安全漏洞 研究人员在WordPress插件中发现了漏洞,该漏洞存在于Hashthemes Demo Importer插件中。据Wordfence的安全研究人员称,该高严重性安全漏洞允许任何经过身份验证的用户彻底清除一个易受攻击的网站,“永久删除几乎所有数据库内容以及所有上传的媒体。”在周二的一篇报道中,Wordfence的Ram Gall表示,Wordfence威胁情报团队在8月25日启动了漏洞披露程序。在将近一个月的时间里,开发人员一直没有回应,所以Wordfence在9月20日联系了WordPress插件团队。
https://threatpost.com/wordpress-plugin-bug-wipe-sites/175826/ 6 警方逮捕造成全球1800起攻击事件的黑客嫌疑人 自2019年以来,一场针对关键基础设施和大型组织的勒索软件团伙攻击了71个国家的1800多名受害者,作为国际执法行动的一部分,12人被拘留,这是打击网络犯罪集团的最新行动。本周早些时候,乌克兰和瑞士于10月26日进行了逮捕,结果查获了价值5.2万美元的现金、五辆豪华汽车和一些电子设备。这些机构表示,正在对这些设备进行检查,以发现其恶意活动的新证据,并寻找新的调查线索。嫌疑人主要与LockerGoga、MegaCortex和Dharma勒索软件有关。
https://thehackernews.com/2021/1 … ted-ransomware.html |