病毒警讯TOP 10
热门病毒通告
8087金沙娱场城热门病毒综述 -
Ransom.Win32.LOCKBIT.YEBGW
该勒索病毒作为其他恶意软件释放的文件或用户在访问恶意站点时下载的文件到达系统。其加密系统中的文件,加密后的文件被重命名为:{原始文件名}.{原始文件扩展名}.lockbit.。其添加如下注册表自启动项目:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
{F068DCBF-2828-A337-9BF8-9BCB3D5CBF55} = {Malware Filepath}\{Malware Filename}.exe
该勒索病毒将系统的桌面墙纸设置为以下图片:
对该病毒的防护可以从下述链接中获取最新版本的病毒码:17.397.60
https://console.zbox.filez.com/l/2n6wBS
美国关键基础设施遭到BlackByte勒索软件入侵
近日,据美国联邦调查局FBI透露,BlackByte 勒索软件组织在过去三个月中至少入侵了三个美国关键基础设施领域的网络。在此期间,BlackByte勒索软件组织还声称窃取了49ers足球组织服务器上的数据。
BlackByte是一个勒索软件即服务 (RaaS) 组织,旨在加密受感染的Windows主机系统上的文件,包括物理和虚拟服务器。该勒索软件组织至少从2021年7月开始就一直活跃,针对全球企业展开攻击,以利用软件漏洞(包括 Microsoft Exchange Server)来获得对其企业目标网络的初始访问权限而闻名。
一个针对SMS电话验证帐户 (PVA) 服务的分析发现,一个基于僵尸网络的流氓网站关联了数千部受感染的安卓手机,这再次揭露了依托SMS进行账户验证的漏洞。
下载了SMS拦截恶意软件的安卓手机提供了一项名为smspva[.]net的特殊服务,研究人员怀疑安卓手机感染主要是利用以下两种方式:一是通过用户意外下载的恶意软件;二是通过在制造过程中预装到设备中的恶意软件,这意味着供应链环节出现了问题。
新的银行木马Xenomorph正通过谷歌商店窃取客户敏感信息
近日,研究人员发现了一种名为Xenomorph的新Android银行木马,它通过已安装超过50,000次的官方Google Play商店分发。
该银行木马已攻击56家欧洲银行,并从其客户的设备中窃取敏感信息。对代码的分析显示存在未实现的功能和大量的日志记录,这种情况表明这种威胁正在积极开发中。
全球物流巨头Expeditors遭受网络攻击,关闭运营系统
据悉,全球物流巨头Expeditors遭受网络攻击,关闭运营系统。
这家总部位于西雅图的公司的运营受到了广泛影响,Expeditors周日在一份声明中表示:“虽然我们的系统已关闭,但我们开展业务的能力将受到限制,包括但不限于安排货物运输或管理客户货物的海关和配送活动。”
该公司目前正在调查这次攻击,并努力恢复其系统。
新Golang僵尸网络清空Windows用户的加密货币钱包
一种新的基于golang的僵尸网络正在积极开发中,它的运营商每次部署一个新的命令和控制(c2)服务器,就会捕获数百台Windows设备。
这种以前不为人知的僵尸网络最早于2021年10月被研究人员发现,并将其命名为“海怪”(kraken),它利用烟雾加载程序后门和恶意软件下载程序传播到新的Windows系统。