安全研究 SECURITY SERVICE

GandCrab勒索软件冒充公安机关进行鱼叉邮件攻击

发布时间: 2019-03-15
来源:
浏览数: 138

(2019-03-15)今日威胁情报



1、GandCrab勒索软件冒充公安机关进行鱼叉邮件攻击


不法分子正在使用GandCrab5.2勒索病毒对我国政府部分政府部门工作人员进行鱼叉邮件攻击。攻击邮件主题为“你必须在3月11日下午3点向警察局报到!”。GandCrab勒索病毒是国内目前活跃的勒索病毒之一,在短时间内进行了多个版本的更新迭代。该病毒在国内擅长使用弱口令爆破,挂马,垃圾邮件传播,该病毒由于使用了RSA+Salsa20的加密方式。无法拿到病毒作者手中私钥常规情况下无法解密。在本次针对我国政府部门的攻击附件中直接包含了exe文件,通过包含空格的超长文件名进行伪装。因此用户对邮件附件应该仔细分辨。


相关链接:http://t.cn/EMBmMpQ



2、新POS恶意软件GlitchPOS商业化运作,在犯罪论坛上公开销售


Cisco Talos最近发现了一个新的POS恶意软件,攻击者在犯罪软件论坛上销售这些恶意软件。这种恶意软件被称为“GlitchPOS”,据分析该恶意软件的作者Edbitss还开发过DiamondFox L!NK僵尸网络。VisualBasic开发的打包程序可以保护这种恶意软件。从表面上看,它是一款虚假游戏。解码后,可以访问GlitchPOS,这是一个用VisualBasic开发的内存抓取器。恶意软件通过C2服务器接受任务,命令通过C2服务器直接发送的shellcode执行。窃取的数据通过与购买恶意软件用户的控制面板显示。


相关链接:http://t.cn/EMBmCct



3、DMSniff恶意软件包含域生成算法,主要攻击中小餐饮娱乐企业


最近,Flashpoint的研究人员发现攻击者利用DMSniff恶意软件攻击餐饮娱乐行业的中小型企业。DMSniff还使用域生成算法(DGA)来动态创建命令和控制域列表,这样即使域名被执法部门,技术公司或托管服务提供商删除,恶意软件仍然可以通信和接收命令或共享被盗数据。攻击者可能在物理上篡改POS设备以安装恶意软件,或者可以通过网络利用漏洞来感染设备。被感染的POS设备会盗取用户数据并发送到C2服务器。


相关链接:http://t.cn/EMBmmv4



4、虚拟化和软件供应商思杰称其内网遭黑客入侵


虚拟化和软件供应商思杰公布通知,称其内网遭国际犯罪分子入侵,攻击者可能是利用弱密码获得有限访问权限,然后再逐渐获得更多控制权限。思杰的产品和服务被全世界 40 多万家机构使用,其中包括了政府和军方。攻击者从思杰窃取的信息可用于渗透其客户的网络。思杰称它不知道有哪些数据被窃取了,初步调查显示攻击者可能获取了商业文档。它正进行更深入的调查,并雇佣了安全公司协助。思杰称它已经联络了 FBI。


相关链接:http://t.cn/EMms9a0



(2019-03-15)今日威胁情报





1、【高】多个省市级道路运输驾驶员继续教育管理系统存在SQL注入漏洞(CNVD-2019-06358)


相关链接:http://t.cn/EMBulWn


2、【高】爱特CMS存在代码执行漏洞(CNVD-2019-06235)


相关链接:http://t.cn/EMB3h8m


3、【高】MetInfo 6.1.3版本后台存在文件写入漏洞(CNVD-2019-06194)


相关链接:http://t.cn/EM8L313


4、【中】常州市青之峰网络科技有限公司建站系统存在逻辑缺陷漏洞(CNVD-2019-06357)


相关链接:http://t.cn/EMB3SGM


5、【中】北京易维云数据科技有限公司用户管理平台存在万能密码登录漏洞(CNVD-2019-04436)


相关链接:http://t.cn/EMB31Rg


6、【中】广州市顺天计算机科技有限公司建站系统ne***.asp页面存在SQL注入漏洞(CNVD-2019-05777)


相关链接:http://t.cn/EM821i3


分享到:
  • 相关推荐 RELATED TO RECOMMEND
  • 点击次数: 47
    2019 - 12 - 24
    1、MyKings僵尸网络传播cryptominers和Forshare恶意软件https://redqueen.tj-un.com/IntelDetails.html?id=376e1e1115d54cd8bc13669ef2b2af18 2、黑客组织蔓灵花新移动端木马SlideRAT揭露https://redqueen.tj-un.com/IntelDetails.html?id=e4852ca2f5284e8ea0817b8e603e782f 3、美媒披露惊人文件:1200多万美国人被精确追踪https://www.cnbeta.com/articles/tech/924349.htm 4、美海军对TikTok下禁令:接入内网的删apphttps://www.cnbeta.com/articles/tech/924347.htm 5、国家网信办发布《网络信息内容生态治理规定》https://mp.weixin.qq.com/s/tIx3q8Njz0y3Z_FI2xbXAA 1、【高】上海师廉网络科技发展有限公司建站系统存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-44116 2、【高】苏州天汇公司建站系统存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-44115 3、【高】MetInfo V7.0.0beta后台存在文件包含漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-44094 4、【中】启明星档案系统Profile 30.0存在未授权访问漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-44119 5、【中】启明星档案系统Profile 30.0存在身份验证绕过...
  • 点击次数: 31
    2019 - 12 - 23
    1、挖矿僵尸网络MyKingz利用Taylor Swift图片隐藏payloadhttps://redqueen.tj-un.com/InfoDetails.html?id=d478d70bce18455eb6175a68a6d09d6e 2、关于Chrome浏览器WebSQL和SQLite存在任意代码执行漏洞的安全公告https://www.cnvd.org.cn/webinfo/show/5333 3、美媒披露惊人文件:1200多万美国人被精确追踪https://www.cnbeta.com/articles/tech/924349.htm 4、保护飞行安全 工信部要求严查非法无线电发射设备https://www.cnbeta.com/articles/tech/924157.htm1、【高】MetInfo V7.0.0beta后台存在文件包含漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-44094 2、【高】易软天创然之协同办公系统存在代码执行漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-44092 3、【高】PHPEMS在线模拟考试系统存在文件上传漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-44101 4、【高】gxlcms有声小说建站系统存在文件上传漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-44100 5、【高】泛微OA协同办公系统存在文件上传漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-44096 6、【中】UKcms前台存在备份文件下载漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-4...
  • 点击次数: 40
    2019 - 12 - 17
    1、Monero矿工Dropper通过进程挖空技术,逃避安全检测https://redqueen.tj-un.com/IntelDetails.html?id=b32bf4e1d3b544c9b871b1c3c612cf36 2、僵尸网络Echobot新变体包含13个新增漏洞利用https://redqueen.tj-un.com/IntelDetails.html?id=ef605c8b9b8c4cea8f19a7428d757a23 3、VISA警告在北美的加油站发生POS恶意软件事件https://www.zdnet.com/article/visa-warns-of-pos-malware-incidents-at-gas-pumps-across-north-america/ 4、黑客攻破美一女孩房间安全摄像头并称自己是圣诞老人https://www.cnbeta.com/articles/tech/921585.htm 5、新奥尔良市政厅遭遇网络攻击 政府宣布关闭网站https://www.cnbeta.com/articles/tech/921711.htm 1、【高】洛阳万谦网络科技有限公司建站系统存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-436592、【高】广州合优网络科技有限公司建站系统存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-436603、【高】Siemens SPPA-T3000 Application Server不当身份验证漏洞(CNVD-2019-45416)https://www.cnvd.org.cn/flaw/show/CNVD-2019-454164、【高】Siemens SPPA-T3000 Applicat...
  • 点击次数: 34
    2019 - 12 - 12
    1、勒索软件Snatch可通过安全模式重启来绕过杀毒软件https://redqueen.tj-un.com/InfoDetails.html?id=0b3df436648d44ed905d2609be86b414 2、明尼苏达州医疗机构SEMOMS遭到勒索软件攻击https://redqueen.tj-un.com/InfoDetails.html?id=03c8c5a462d44e20abcc58fee99959a8 3、佛罗里达州彭萨科拉市遭网络攻击,市政服务中断https://redqueen.tj-un.com/InfoDetails.html?id=0c09411da0c4436ba692505c282363c7 4、犯罪现场DNA测序公司Verogen收购曾帮助识别“金州杀手”的遗传数据库https://www.cnbeta.com/articles/science/920269.htm 5、GitHub计划在中国开设分公司https://tech.sina.com.cn/roll/2019-12-10/doc-iihnzahi6607618.shtml 1、【高】seacms后台ad***_we***.php文件ur***参数存在代码执行漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-43441 2、【高】PowerCreator CMS存在文件上传漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-43598 3、【高】MyuCMS v2.1.1022存在代码执行漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-43599 4、【高】蝉知企业门户系统存在文件上传漏洞https://www.cnvd.org.cn/flaw/show/...
  • 点击次数: 20
    2019 - 12 - 09
    1、KurdishCoder活动使用多种混淆工具,针对区块链行业https://redqueen.tj-un.com/IntelDetails.html?id=4d410e54685e44e2b74136d27350fac7 2、Ubuntu发布Intel微码更新,修复CPU挂起问题https://redqueen.tj-un.com/InfoDetails.html?id=7b494c305cc0423b8696edb1349b838a 3、PCI SSC发布非接触式支付的新数据安全标准https://redqueen.tj-un.com/InfoDetails.html?id=c93c04b26390425ab49bd75057dbf89c 4、OpenBSD团队修复4个身份验证绕过/提权漏洞https://redqueen.tj-un.com/InfoDetails.html?id=86a86d51b0eb411bb9c2d2b6c174aed4 1、【高】安徽司瓦图网络科技有限责任公司建站系统存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-43350 2、【高】厦门易商网络科技建站系统存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-43351 3、【高】苏州恩斯特网络科技有限公司建站系统pr***.php页面i***参数存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-43352 4、【高】徐州梦创信息科技有限公司建站系统存在文件上传漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-43416 5、【高】苏州托普斯网络建站系统pr***.php页面i***...
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务