GandCrab勒索软件冒充公安机关进行鱼叉邮件攻击

发布时间: 2019-03-15

来源:

浏览数: 174

1、GandCrab勒索软件冒充公安机关进行鱼叉邮件攻击

不法分子正在使用GandCrab5.2勒索病毒对我国政府部分政府部门工作人员进行鱼叉邮件攻击。攻击邮件主题为“你必须在3月11日下午3点向警察局报到！”。GandCrab勒索病毒是国内目前活跃的勒索病毒之一，在短时间内进行了多个版本的更新迭代。该病毒在国内擅长使用弱口令爆破，挂马，垃圾邮件传播，该病毒由于使用了RSA+Salsa20的加密方式。无法拿到病毒作者手中私钥常规情况下无法解密。在本次针对我国政府部门的攻击附件中直接包含了exe文件，通过包含空格的超长文件名进行伪装。因此用户对邮件附件应该仔细分辨。

相关链接：http://t.cn/EMBmMpQ

2、新POS恶意软件GlitchPOS商业化运作，在犯罪论坛上公开销售

Cisco Talos最近发现了一个新的POS恶意软件，攻击者在犯罪软件论坛上销售这些恶意软件。这种恶意软件被称为“GlitchPOS”，据分析该恶意软件的作者Edbitss还开发过DiamondFox L!NK僵尸网络。VisualBasic开发的打包程序可以保护这种恶意软件。从表面上看，它是一款虚假游戏。解码后，可以访问GlitchPOS，这是一个用VisualBasic开发的内存抓取器。恶意软件通过C2服务器接受任务，命令通过C2服务器直接发送的shellcode执行。窃取的数据通过与购买恶意软件用户的控制面板显示。

相关链接：http://t.cn/EMBmCct

3、DMSniff恶意软件包含域生成算法，主要攻击中小餐饮娱乐企业

最近，Flashpoint的研究人员发现攻击者利用DMSniff恶意软件攻击餐饮娱乐行业的中小型企业。DMSniff还使用域生成算法（DGA）来动态创建命令和控制域列表，这样即使域名被执法部门，技术公司或托管服务提供商删除，恶意软件仍然可以通信和接收命令或共享被盗数据。攻击者可能在物理上篡改POS设备以安装恶意软件，或者可以通过网络利用漏洞来感染设备。被感染的POS设备会盗取用户数据并发送到C2服务器。

相关链接：http://t.cn/EMBmmv4

4、虚拟化和软件供应商思杰称其内网遭黑客入侵

虚拟化和软件供应商思杰公布通知，称其内网遭国际犯罪分子入侵，攻击者可能是利用弱密码获得有限访问权限，然后再逐渐获得更多控制权限。思杰的产品和服务被全世界 40 多万家机构使用，其中包括了政府和军方。攻击者从思杰窃取的信息可用于渗透其客户的网络。思杰称它不知道有哪些数据被窃取了，初步调查显示攻击者可能获取了商业文档。它正进行更深入的调查，并雇佣了安全公司协助。思杰称它已经联络了 FBI。

相关链接：http://t.cn/EMms9a0

1、【高】多个省市级道路运输驾驶员继续教育管理系统存在SQL注入漏洞（CNVD-2019-06358）

相关链接：http://t.cn/EMBulWn

2、【高】爱特CMS存在代码执行漏洞（CNVD-2019-06235）

相关链接：http://t.cn/EMB3h8m

3、【高】MetInfo 6.1.3版本后台存在文件写入漏洞（CNVD-2019-06194）

相关链接：http://t.cn/EM8L313

4、【中】常州市青之峰网络科技有限公司建站系统存在逻辑缺陷漏洞（CNVD-2019-06357）

相关链接：http://t.cn/EMB3SGM

5、【中】北京易维云数据科技有限公司用户管理平台存在万能密码登录漏洞（CNVD-2019-04436）

相关链接：http://t.cn/EMB31Rg

6、【中】广州市顺天计算机科技有限公司建站系统ne***.asp页面存在SQL注入漏洞(CNVD-2019-05777)

相关链接：http://t.cn/EM821i3

上一篇：GandCrab勒索软件最新活动，采取多种规避技术完善传递机制下一篇：无

分享到:

相关推荐 RELATED TO RECOMMEND
立即撤销V6权限：ParaSwap解决了AugustusV6漏洞

点击次数: 0

2024 - 03 - 26

AWS曝一键式漏洞，攻击者可接管Apache Airflow服务https://www.freebuf.com/news/395687.html 立即撤销V6权限：ParaSwap解决了AugustusV6漏洞https://www.anquanke.com/post/id/294367 立即修补：Pwn2Own中Firefox浏览器中被利用的两个零日漏洞已被解决https://www.anquanke.com/post/id/294359 黑客正在出售福昕阅读器的漏洞：尽快修补！https://www.anquanke.com/post/id/294249 Apple M系列芯片中的新GoFetch漏洞可泄露加密密钥https://redqueen.tj-un.com/InfoDetails.html?id=dd8ddaf7c8df4cc3bc7115f81e181dba
国家网信办公布《促进和规范数据跨境流动规定》

点击次数: 1

2024 - 03 - 26

国家网信办公布《促进和规范数据跨境流动规定》https://www.freebuf.com/articles/395806.html GitLab收购初创安全公司Oxeyehttps://www.freebuf.com/news/395784.htm 95%的公司面临API安全问题https://www.freebuf.com/news/395770.html StrelaStealer恶意软件“浮出水面”，数百个美国和欧盟组织遭殃https://www.freebuf.com/news/395752.html 全国网安标委发布GBT 43697-2024《数据安全技术数据分类分级规则》https://www.freebuf.com/news/395695.html
GitHub推出全新AI功能，可自动修复代码漏洞

点击次数: 2

2024 - 03 - 22

GitHub推出全新AI功能，可自动修复代码漏洞https://www.freebuf.com/news/395466.html Atlassian Confluence路径遍历漏洞 (CVE-2024-21677) 安全通告https://www.secrss.com/articles/64589 全球知名游戏竞赛选手电脑遭漏洞攻击，总决赛被迫中断https://www.secrss.com/articles/64543 Imperva报告：API 漏洞导致全球企业每年损失750 亿美元https://www.anquanke.com/post/id/294182 ABB控制器中发现严重漏洞https://www.anquanke.com/post/id/294162
谷歌Firebase泄露1900万明文密码，2.2亿条数据记录

点击次数: 4

2024 - 03 - 22

Flipper Zero在加拿大要被禁用了https://www.freebuf.com/news/395475.html 谷歌Firebase泄露1900万明文密码，2.2亿条数据记录https://www.freebuf.com/news/395473.html 从深度伪造到恶意软件：网络安全迎来AI新挑战https://www.freebuf.com/news/395324.html 涉及1亿被盗账户，乌克兰警方逮捕3名黑客https://www.freebuf.com/news/395328.html 无功而返：Lockbit残党对美国制药组织Crinetics的攻击被有效遏制https://www.anquanke.com/post/id/294185
NIST国家漏洞数据库中断导致CVE丰富工作暂停

点击次数: 0

2024 - 03 - 19

NIST国家漏洞数据库中断导致CVE丰富工作暂停https://www.anquanke.com/post/id/294036 GhostRace：数据泄露漏洞影响现代CPU架构https://www.anquanke.com/post/id/294035 黑客利用Aiohttp漏洞寻找易受攻击的网络https://www.anquanke.com/post/id/294023 Openzfs等厂商的多款产品存在通过用户控制密钥绕过授权机制漏洞(CVE-2023-49298)https://redqueen.tj-un.com/bugDetail.html?id=a785fadd-9ac7-4434-9d7c-c7877e8c3e7f Acronis等厂商的多款产品存在输入验证不恰当漏洞(CVE-2023-41748)https://redqueen.tj-un.com/bugDetail.html?id=e835bfe6-6631-4484-a07a-27628a02e04c

友情连接:

免费服务热线 ree service hotline 400-613-1868

手机端

法律声明 Copyright 西安交大捷普网络科技有限公司陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务