热门病毒综述 -Ransom.Win32.BLACKMATTER.THGOCBA
该勒索软件作为其他恶意软件释放的文件或用户在访问恶意站点时下载的文件到达系统。其在加密文件后添加后缀:{从机器GUID 生成的字符串}。
该勒索软件添加了以下注册表项,以便在每次系统启动时自动执行:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\RunOnce
*{random} = {malware path}\{malware name}
其避免加密如下文件夹中的文件:
该勒索病毒将桌面背景设置如下:
对该病毒的防护可以从下述链接中获取最新版本的病毒码:17.335.60
https://console.zbox.filez.com/l/2n6wBS
Oracle WebLogic多个组件漏洞安全风险通告
近日,威尼斯432888camCERT监控到Oracle官方发布了安全更新,修复了CVE-2022-21306、CVE-2022-21292、CVE-2022-21371等在内的多个存在于Oracle WebLogic中的漏洞。经威尼斯432888camCERT技术研判,Oracle WebLogic Server远程代码执行(CVE-2022-21306)漏洞影响较为严重,建议使用Oracle WebLogic的用户尽快自查所使用版本并修复漏洞。
OpenSubtitles数据泄露影响到700万用户
近期,OpenSubtitles(提供免费电影字幕的网站)向用户证实,它已于去年八月遭到黑客攻击,黑客要求赎金,以对攻击保持沉默并删除泄露的数据。该公司报告说,它支付了赎金,但被盗的数据集被泄露,似乎正在一些地下论坛上流传。
印度尼西亚共和国中央银行印度尼西亚银行(BI)证实,上个月勒索软件攻击袭击了其网络。印度尼西亚银行发言人还表示,袭击发生后,该银行的运营没有中断。虽然印度尼西亚银行没有将攻击归咎于特定的勒索软件团伙,但Conti在泄露了一些从印度尼西亚银行网络窃取的文件数据后,声称遭到了这次攻击。
国际红十字会遭网络攻击,泄露了515000名“高度脆弱人群”的数据
红十字国际委员会(ICRC)表示,在本周遭到网络攻击,损害了"超过515000名高度脆弱的人的个人数据"。红十字国际委员会相关人员表示,这不是勒索软件攻击。但在他们的声明中又提及:他们已被迫关闭"重建家庭联系"项目的系统。
营销巨头RRD证实了Conti勒索软件攻击中的数据盗窃
据相关报道,RRDonnelly已经证实,威胁行为者在12月的网络攻击中窃取了数据,BleepingComputer证实这是Conti勒索软件攻击。RRDonnelly(RRD)是一家领先的综合服务公司,为企业客户提供通信,商业印刷和营销服务。该公司在200多个地点拥有33000名员工,2021年的收入为49.3亿美元。
研究人员发现了几个针对工业企业的间谍软件活动,旨在窃取电子邮件帐户凭据并进行金融欺诈或将其转售给其他行为者。参与者使用现成的间谍软件工具,在非常有限的时间内部署每个变体以逃避检测。攻击中使用的商品恶意软件包括AgentTesla/OriginLogger,HawkEye,Noon/Formbook,Masslogger,SnakeKeylogger,Azorult和Lokibot。