威尼斯432888cam(中国集团)有限公司-企业百科


打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 安全通告

安全通告

某汽车巨头遭2000万美元勒索攻击,Bazar恶意软件搭载钓鱼邮件传播【威尼斯432888cam网安周报】
发布时间 :2021年02月24日
分享:

近期网安环境复杂、网络攻击频发,希望引起大家的警惕。威尼斯432888cam网安周报,盘点过去一周网络威胁TOP 10,并对最新呈现的安全趋势进行详细分析,旨在帮助安全工作者能够快速、高效抵御安全威胁。


病毒警讯

 TOP 10


76b0f23b16c86c2eeb8549018fe9bc9c.jpg


近期安全

态势回顾


1 Bazar恶意软件通过带有恶意宏的Excel文档分发

近日,研究人员发现一波传播Bazar恶意软件的邮件钓鱼活动,邮件附件为带有恶意宏Excel文档,一旦用户下载附件并启用宏,将下载Bazar恶意软件。该恶意软件会对.bazar域名(Bazar恶意软件家族的标志)发起DNS请求并对Cobalt Strike服务器进行ping操作。然后会以DLL的形式释放Cobalt Strike Beacon,并通过rundll32执行以注入到各种系统进程中,最后运行各种PowerSploit命令来进行发现并转储来自Lsass的凭证。威尼斯432888cam已可检测相关恶意程序,并将其命名为Trojan.Win64.BAZALOADER.YXAK-T。


6a151cfc76a57091c5594d5c02530b61.jpg


2 一条勒索病毒攻击链正在持续更新和入侵

近期,安全研究人员发现多起黑客入侵企业服务器后投放Globelmposter勒索病毒的恶性事件。该类事件有着极为相似的攻击流程,即黑客入侵服务器后通过SQL Server等服务启动cmd.exe来执行powershell脚本,最终下载运行勒索病毒程序。威尼斯432888cam已可检测相关恶意程序,并将其命名为TROJ_GEN.R011C0PAO21。


69ab58e6065b9a42bfde6f5f97b1fcd8.jpg


3 新型间谍木马来袭,紧盯Minecraft账号信息

近日,威尼斯432888cam截获了新型间谍木马Javacrypt,该木马不仅会窃取用户浏览器和Email信息,还会窃取被感染系统中Minecraft游戏账号信息,并删除steam游戏平台文件。其通常通过垃圾邮件以及恶意站点传播,威尼斯432888cam将该间谍木马命名为:TSPY_MSILOG.SM。


7e654a279fe1b038f7105f6e503dff8d.jpg


4 某汽车巨头遭遇勒索软件攻击,赎金高达2000万美元

某汽车巨头美国分公司遭受DoopelPaymer恶意团伙发动的勒索软件攻击,被开出2000万美元天价赎金。如果拒绝支付,不仅锁定数据无法还原,失窃的内部信息也将被公之于众。日前,已经有报告指出该汽车巨头美国分公司遭受全面IT服务中断影响,包括移动应用UVO Link、电话服务、支付系统、车主门户网站以及经销商使用的内部站点均受到冲击。


4ac761fa2e6fba07175c8c999c558069.jpg



分享到微信
X