热门病毒通告
威尼斯432888cam热门病毒综述 -
Ransom.Win32.BLACKMATTER.THGOCBA
该勒索由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机,其通过添加如下注册表键值,达到开机自启动目的:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
*{random} = {malware path}\{malware name}
其加密文件后添加如下扩展名:
该勒索病毒收集如下信息:
其通过HTTP POST将收集到的信息发送到以下URL:
该勒索病毒将系统的桌面墙纸设置如下:
对该病毒的防护可以从下述链接中获取最新版本的病毒码:17.663.60
https://console.zbox.filez.com/l/2n6wBS
9.9分!GitLab远程代码执行漏洞风险通告
近日,威尼斯432888camCERT监控到GitLab官方发布了GitLab远程代码执行漏洞风险通告,漏洞编号为CVE-2022-2185,漏洞评分为9.9。恶意攻击者可以通过上传特殊构造的恶意项目,导致系统远程代码执行。
目前厂商已发布安全版本,鉴于该漏洞受影响面较大,威尼斯432888camCERT建议使用GitLab的用户尽快采取相关措施,做好资产自查以及预防工作,以免遭受黑客攻击。
美国眼科诊所遭遇数据泄露
Mattax Neu Prater眼科中心表示,客户数据涉及第三方网络攻击。位于密苏里州的一家医疗诊所已向美国监管机构通报了一起影响90,000多人的数据泄露事件。Mattax Neu Prater眼科中心于6月底宣布违规,但事件发生在2021年12月。根据HIPAA的数据,有92,361人受到了违规行为的影响。提供手术和非手术护理的Mattax Neu Prater表示,“第三方数据安全事件”可能导致未经授权访问某些患者的敏感个人信息。
微软在Windows网络中检测到Raspberry Robin蠕虫
微软表示,最近在众多行业的数百家公司的网络中发现了一个Windows蠕虫病毒Raspberry Robin。Raspberry Robin于2021年9月首次被发现,通过受感染USB设备传播。Raspberry Robin通过包含有害.LNK文件的受污染USB驱动器传播到新的Windows框架。当USB小工具被加入并且用户点击链接时,蠕虫会产生一个msiexec交互,利用cmd.exe发送一个存放在受污染驱动器上的有害文件。它感染新的Windows小工具,与它的命令和控制服务器 (C2) 对话,并利用一些真正的Windows实用程序执行有害的有效负载。
乌克兰DTEK能源公司遭俄罗斯黑客网络攻击
据CNN记者的报道,乌克兰私营能源公司DTEK集团周五(7月1日)表示,俄罗斯黑客对该国最大的私营能源集团进行了“网络攻击”,以报复其所有者反对俄罗斯在乌克兰的战争。
在乌克兰各地拥有煤炭和火力发电厂的DTEK集团表示,黑客攻击的目标是“破坏其配电和发电公司的技术流程”,传播有关该公司运营的宣传,并“让乌克兰消费者离开”,没有电。”此次黑客攻击的实际影响以及哪些计算机系统遭到破坏尚不清楚。黑客事件是在乌克兰首富兼DTEK的所有者Rinat Akhmetov向欧洲人权法院起诉俄罗斯涉嫌造成Akhmetov数十亿美元的财产损失后几天披露的。
一个名为XakNet的俄语黑客组织声称本周入侵了DTEK的网络,并在Telegram应用程序上发布了据称DTEK数据的截图作为证据。根据美国和盟国政府的咨询,该黑客组织于3月浮出水面,并声称以支持俄罗斯战争的乌克兰官员为目标。
OpenSea披露数据泄露,警告用户网络钓鱼攻击
近日,令牌(NFT)市场OpenSea披露了数据泄露事件,并警告用户未来几天可能会针对他们的网络钓鱼攻击。NFT表示,它拥有超过60万用户,交易量超过200亿美元。可用于针对OpenSea用户的网络钓鱼攻击的域示例包括opensea.org、opensea.xyz和opeansae.io。
该公司分享了安全建议:建议用户对任何试图冒充OpenSea的电子邮件持怀疑态度,不要下载和打开电子邮件附件,并检查OpenSea电子邮件中链接的页面的URL。还敦促用户永远不要分享或确认他们的密码或秘密钱包短语,如果通过电子邮件直接提示,也不要签署钱包交易。
黑客入侵英国陆军的YouTube和Twitter账户
黑客劫持了英国陆军的Twitter页面,调换了该组织的资料图片、简介和封面照片,使其看起来与《The Possessed NFT》系列有关。攻击者删除了英国陆军频道所有的视频,并将其名称和个人资料图片改为与合法投资公司Ark Invest(方舟投资)相似。该账户还向关注者发出了各种转发的NFT赠品的信息,其夹带的推文将用户链接到一个假的NFT加密货币网站。
网络攻击行为看上去蓄谋已久,甚至会有内容配套,英国陆军的YouTube频道上的视频被替换成了之前以埃隆·马斯克和杰克·多尔西为主角的直播节目。这些直播视频之前是作为Ark Invest去年6月举行的The B Word会议的一部分播出的,但黑客添加了覆盖字幕层,鼓励用户参与一个加密货币骗局。被攻击的频道同时播放了四条直播视频,其中一些直播的观众人数达到了数千人。
(以上部分资讯来源于网络)