热门病毒通告
威尼斯432888cam热门病毒综述 -
Trojan.MSIL.WHISPERGATE.YXCAQ
该木马病毒作为其他恶意软件释放的文件或用户在访问恶意站点时下载的文件到达系统。其生成如下文件:
%User Temp%\Nmddfrqqrbyjeygggda.vbs
%User Temp%\AdvancedRun.exe
%User Temp%\InstallUtil.exe
其注入如下进程:
%User Temp%\InstallUtil.exe
其从如下URL下载恶意DLL并在内存中执行:
https://cdn.dis{BLOCKED}.com/attachments/{BLOCKED}81184768/Tbopbh.jpg
其在内存中执行以下病毒文件:
Trojan.Win32.WHISPERGATE.YXCAX
对该病毒的防护可以从下述链接中获取最新版本的病毒码:17.425.60
https://console.zbox.filez.com/l/2n6wBS
8220黑产团伙的掘金之路
8220Miner家族最早可追溯到2017年6月,因为该家族在早期固定占用8220端口,因此得名8220Miner。在其出现以来的这几年,该家族持续变种,通过释放门罗币矿机以获取利益。2021年5月,该家族最新的变种被发现,该变种将挖矿木马常用的开源矿机程序XMRig进行了个性化的定制,定制后的矿机程序能够隐藏矿机的细节信息。具体则通过将钱包等消息通过格式转换后,发送到C2,再由C2转发到矿池,从而躲避流量上的安全检查。下图则展示了8220Miner入侵服务器主机以及横向移动的主要流程。
【挖矿治理 | 一图看懂8220黑产团伙的掘金之路】
近日,相关研究人员发现了一个新的安卓银行木马Xenomorph。它与另一个臭名昭著的银行木马Alien存在明显的联系,公用了部分类名和字符串。
根据遥测数据,Xenomorph将56家不同的欧洲银行作为攻击目标。该恶意软件在Google Play上的安装量已经超过5万。
Xenomorph尽管与Alien存在关联,但二者的功能则截然不同。可能是Alien的开发者转而开发了Xenomorph或者是能够接触到Alien的代码。当然,这些都是推测。
韩国知名手机厂商于周一证实了其网络遭到了黑客入侵,包括手机的源代码在内的机密信息被窃取。
根据相关媒体报道,数据勒索组织Lapsus$于上周末泄露了声称从该厂商窃取的近190GB档案。而一周前,该组织还发布了来自知名显卡制造商的20GB存档文件,目的是逼迫其解除产品对虚拟货币挖矿的限制,攻击者声称这些文件是他们在入侵公司网络一周内窃取的1TB数据缓存的一部分。
日本厚生劳动省2日表示,由于在线办理技能实习生和留学生入境申请手续的专用系统“ERFS”存在漏洞,导致约6万名外籍入境者的身份信息遭到泄露。
综合日本广播协会(NHK)、共同社报道,日本厚生劳动省称,该系统于2月25日上午启用,2月28日被发现存在申请时进行特定操作即可浏览入境者信息的漏洞,包括姓名、出生年月日、护照号码等隐私信息,这一状态持续了数小时之久。
所谓入境申请是日本由实习生和留学生的接纳企业和团体负责进行的手续。截至3月1日,该系统收到约2.7万份申请,日本政府发放已受理证明的外国人约有13.9万人。
日本厚劳省负责人随后就此事作出道歉,并表示出现问题的为紧急搭建的系统,已对漏洞进行了修正。
医疗保健公司Mon Health披露第二起数据泄露事件
医疗保健公司Mon Health在2021年12月18日发现遭受了第一次网络攻击,当时它的一些IT系统被中断,但几周后才得知潜在的数据被盗。
2022年3月初,Mon Health披露了第二次数据泄漏,受影响的数据包括姓名、地址、出生日期、社会安全号码、健康保险索赔号码、病历号码、患者帐号、医疗信息和各种其他数据,大约影响40万人。
Judyrecords.com是一个涵盖全国法院案件记录的网站。该网站泄露了有关260,000件律师纪律案件的敏感信息,包括案件编号、有关各种案件和状态的信息、受访者、文件日期和证人被删除的名字。
State Bar官员于2月24日星期六晚开始调查,并为该网站未经授权显示个人数据而道歉。律师协会以诚意保护机密数据的全部责任,目前正在尽一切努力快速解决问题并保护受访者免受进一步攻击。