深圳蠕虫病毒防护软件

安全动态NEWS

当前位置: 首页 > 新闻中心  > 安全动态

某汽车巨头遭2000万美元勒索攻击,Bazar恶意软件搭载钓鱼邮件传播【安全周报】

来源:www.boante.com    |   发布时间:2021年03月01日

    近期网安环境复杂、网络攻击频发,希望引起大家的警惕。盘点过去一周网络威胁TOP 10,并对最新呈现的安全趋势进行详细分析,旨在帮助安全工作者能够快速、有效抵御安全威胁。


病毒警讯

 TOP 10





近期安全

态势回顾

1、一条勒索病毒攻击链正在持续更新和入侵
    近期,安全研究人员发现多起黑客入侵企业服务器后投放Globelmposter勒索病毒的恶性事件。该类事件有着极为相似的攻击流程,即黑客入侵服务器后通过SQL Server等服务启动cmd.exe来执行powershell脚本,最终下载运行勒索病毒程序。亚信安全已可检测相关恶意程序,并将其命名为TROJ_GEN.R011C0PAO21。



2、Bazar恶意软件通过带有恶意宏的Excel文档分发

    近日,研究人员发现一波传播Bazar恶意软件的邮件钓鱼活动,邮件附件为带有恶意宏Excel文档,一旦用户下载附件并启用宏,将下载Bazar恶意软件。该恶意软件会对.bazar域名(Bazar恶意软件家族的标志)发起DNS请求并对Cobalt Strike服务器进行ping操作。然后会以DLL的形式释放Cobalt Strike Beacon,并通过rundll32执行以注入到各种系统进程中,最后运行各种PowerSploit命令来进行发现并转储来自Lsass的凭证。亚信安全已可检测相关恶意程序,并将其命名为Trojan.Win64.BAZALOADER.YXAK-T。



3、新型间谍木马来袭,紧盯Minecraft账号信息

    近日,亚信安全截获了新型间谍木马Javacrypt,该木马不仅会窃取用户浏览器和Email信息,还会窃取被感染系统中Minecraft游戏账号信息,并删除steam游戏平台文件。其通常通过垃圾邮件以及恶意站点传播,亚信安全将该间谍木马命名为:TSPY_MSILOG.SM。