威尼斯432888cam(中国集团)有限公司-企业百科


打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 安全通告

安全通告

威胁周报 | 又是钓鱼攻击,众多豪华酒店敏感数据遭窃取
发布时间 :2022年03月29日
分享:

1.jpg


2.jpg


3.jpg


热门病毒通告


威尼斯432888cam热门病毒综述 -

Ransom.Win32.ASTROLOCKER.A


该勒索病毒作为其他恶意软件释放的文件或用户在访问恶意站点时下载的文件到达系统。其在安装过程中添加如下注册表项目值:

HKEY_CURRENT_USER\Software\Classes\.{Generated ID}\shell\Open

(Default) = explorer.exe RecoveryManual.html


此勒索软件避免加密文件名中包含以下字符串的文件:

  • RecoveryManual.html

  • ReadManual.{Generated ID}


其避免加密在以下文件夹中找到的文件:

  • {Drive Letter}:\Windows\

  • {Drive Letter}:\System Volume Information\

  • {Drive Letter}:\$RECYCLE.BIN\

  • {Drive Letter}:\SYSTEM.SAV

  • {Drive Letter}:\WINNT

  • {Drive Letter}:\$WINDOWS.~BT\

  • {Drive Letter}:\Windows.old\

  • {Drive Letter}:\PerfLog\

  • {Drive Letter}:\Boot

  • {Drive Letter}:\ProgramData\Packages\


  • {Drive Letter}:\ProgramData\Microsoft\






其避免加密如下扩展名文件:


exe

sys

mui

cat

cmd

vbs

fon

dll

msi

inf

bat

ps1

ttf

lnk


其在被加密的文件名后添加如下扩展名:

  • .ReadManual.{Generated ID}


对该病毒的防护可以从下述链接中获取最新版本的病毒码:17.467.60

https://console.zbox.filez.com/l/2n6wBS



4.jpg

起底“永恒之蓝”背后的LemonDuck,无文件挖矿的“顶流”担当



LemonDuck挖矿是Malxmr类型挖矿的主要代表,也是威尼斯432888cam威胁情报团队持续追踪报导的无文件挖矿家族之一,它被称为永恒之蓝木马下载器。自2018年12月的供应链攻击事件以来,一直保持着高度活跃性,其不断更新免杀手段、攻击手法和传播方式,成为最活跃的挖矿家族之一。该病毒至今已经迭代更新了多个版本,从最初只针对Windows系统的无文件挖矿,到后来的Windows和Linux双平台攻击。


5.jpg


6.jpg


某世界知名电脑品牌BIOS漏洞影响了数百万用户,涉及多系列产品

近日,据The Hacker News报道, 某世界知名电脑品牌BIOS披露了五个新的安全漏洞,如果被黑客利用这些漏洞,可能会导致在易受攻击的系统上执行代码。


这些高严重性漏洞被跟踪为CVE-2022-24415、CVE-2022-24416、CVE-2022-24419、CVE-2022-24420和CVE-2022-24421,所有缺陷都与影响固件系统管理模式 (SMM)的不正确输入验证漏洞有关,允许本地经过身份验证的攻击者利用系统管理中断(SMI)来实现任意代码执行。


该品牌旗下多个系列都受到了影响,某区域PC制造商建议客户“尽早”升级其BIOS。


勒索团伙RansomEXX袭击苏格兰心理健康慈善机构

近日,RansomEXX勒索团伙袭击了SAMH(苏格兰心理健康协会),并且泄漏12 GB数据,这些数据包括敏感信息,例如姓名地址、电子邮件地址和护照扫描件。


此次攻击影响了SAMH的IT系统,包括电子邮件和一些电话线路。RansomEXX勒索软件于2018年首次被发现,也是一种无文件勒索软件,以禁用安全产品以更容易感染目标机器而闻名。RansomEXX始于Windows,但最近也发展为运行Linux变体。


南非希望通过生物识别检查来对抗SIM卡交换攻击

南非独立通信管理局 (ICASA) 提交了一份提案,以解决该国SIM卡交换攻击问题,建议当地服务提供商应保留手机号码所有者的生物特征数据。


SIM交换攻击是全球所有国家和服务提供商面临的数百万个问题,黑客可以将人们的号码转移到攻击者的SIM卡上,实质上是用户账户劫持。此攻击旨在绕过基于SMS的多因素身份验证步骤,以保护有价值的银行账户和加密货币钱包并控制受害者的资产。


ICASA认为,将手机号码与用户生物特征数据关联起来,最终将填补所有漏洞,解决SIM交换攻击问题。


英国勒索软件攻击在2021年飙升100%

根据一项新的分析,在2020年至2021年期间,向英国数据保护监管机构报告的勒索软件攻击数量增加了一倍多。


国际律师事务所RPC的研究发现,信息专员办公室(ICO)处理的事件数量从2020年的326起上升到2021年的654起。


2021年受攻击影响最严重的行业是金融、保险和信贷,以及教育和儿童保育。


众多酒店遭到黑客组织攻击,客人敏感信息或被窃取

最近一个高级持续性威胁(APT)组织一直在对中国澳门的豪华酒店开展鱼叉式钓鱼攻击活动,其目的是为了破坏它们的网络设施并窃取那些住在度假村的有高知名度的客人的敏感数据。这些被攻击的酒店就包括了路环度假村和永利皇宫。


一份威胁研究报告大致确定韩国的DarkHotel APT组织是这些攻击背后的罪魁祸首。


研究人员说,此次鱼叉式网络钓鱼攻击活动始于去年11月末,犯罪分子将一些载有恶意Excel宏文件的电子邮件发送到了可以访问酒店网络的管理层的邮箱中,其中就包括了人力资源和办公室经理。而电子邮件的内容明确要求用户打开附件中的文件,并回信说明这些人是否住在酒店里,该邮件的署名是旅游局检查处。


分享到微信
X