某汽车巨头遭2000万美元勒索攻击,Bazar恶意软件搭载钓鱼邮件传播【安全周报】
发布时间:2021/3/1 13:52:54 深圳博安特科技有限公司
近期网安环境复杂、网络攻击频发,希望引起大家的警惕。盘点过去一周网络威胁TOP 10,并对最新呈现的安全趋势进行详细分析,旨在帮助安全工作者能够快速、有效抵御安全威胁。
病毒警讯
TOP 10
近期安全
态势回顾
1、一条勒索病毒攻击链正在持续更新和入侵
近期,安全研究人员发现多起黑客入侵企业服务器后投放Globelmposter勒索病毒的恶性事件。该类事件有着极为相似的攻击流程,即黑客入侵服务器后通过SQL Server等服务启动cmd.exe来执行powershell脚本,最终下载运行勒索病毒程序。亚信安全已可检测相关恶意程序,并将其命名为TROJ_GEN.R011C0PAO21。
2、Bazar恶意软件通过带有恶意宏的Excel文档分发
近日,研究人员发现一波传播Bazar恶意软件的邮件钓鱼活动,邮件附件为带有恶意宏Excel文档,一旦用户下载附件并启用宏,将下载Bazar恶意软件。该恶意软件会对.bazar域名(Bazar恶意软件家族的标志)发起DNS请求并对Cobalt Strike服务器进行ping操作。然后会以DLL的形式释放Cobalt Strike Beacon,并通过rundll32执行以注入到各种系统进程中,最后运行各种PowerSploit命令来进行发现并转储来自Lsass的凭证。亚信安全已可检测相关恶意程序,并将其命名为Trojan.Win64.BAZALOADER.YXAK-T。
3、新型间谍木马来袭,紧盯Minecraft账号信息
近日,亚信安全截获了新型间谍木马Javacrypt,该木马不仅会窃取用户浏览器和Email信息,还会窃取被感染系统中Minecraft游戏账号信息,并删除steam游戏平台文件。其通常通过垃圾邮件以及恶意站点传播,亚信安全将该间谍木马命名为:TSPY_MSILOG.SM。
首页
电话
短信
联系