安全研究 SECURITY SERVICE

GandCrab勒索软件冒充公安机关进行鱼叉邮件攻击

发布时间: 2019-03-15
来源:
浏览数: 170

(2019-03-15)今日威胁情报



1、GandCrab勒索软件冒充公安机关进行鱼叉邮件攻击


不法分子正在使用GandCrab5.2勒索病毒对我国政府部分政府部门工作人员进行鱼叉邮件攻击。攻击邮件主题为“你必须在3月11日下午3点向警察局报到!”。GandCrab勒索病毒是国内目前活跃的勒索病毒之一,在短时间内进行了多个版本的更新迭代。该病毒在国内擅长使用弱口令爆破,挂马,垃圾邮件传播,该病毒由于使用了RSA+Salsa20的加密方式。无法拿到病毒作者手中私钥常规情况下无法解密。在本次针对我国政府部门的攻击附件中直接包含了exe文件,通过包含空格的超长文件名进行伪装。因此用户对邮件附件应该仔细分辨。


相关链接:http://t.cn/EMBmMpQ



2、新POS恶意软件GlitchPOS商业化运作,在犯罪论坛上公开销售


Cisco Talos最近发现了一个新的POS恶意软件,攻击者在犯罪软件论坛上销售这些恶意软件。这种恶意软件被称为“GlitchPOS”,据分析该恶意软件的作者Edbitss还开发过DiamondFox L!NK僵尸网络。VisualBasic开发的打包程序可以保护这种恶意软件。从表面上看,它是一款虚假游戏。解码后,可以访问GlitchPOS,这是一个用VisualBasic开发的内存抓取器。恶意软件通过C2服务器接受任务,命令通过C2服务器直接发送的shellcode执行。窃取的数据通过与购买恶意软件用户的控制面板显示。


相关链接:http://t.cn/EMBmCct



3、DMSniff恶意软件包含域生成算法,主要攻击中小餐饮娱乐企业


最近,Flashpoint的研究人员发现攻击者利用DMSniff恶意软件攻击餐饮娱乐行业的中小型企业。DMSniff还使用域生成算法(DGA)来动态创建命令和控制域列表,这样即使域名被执法部门,技术公司或托管服务提供商删除,恶意软件仍然可以通信和接收命令或共享被盗数据。攻击者可能在物理上篡改POS设备以安装恶意软件,或者可以通过网络利用漏洞来感染设备。被感染的POS设备会盗取用户数据并发送到C2服务器。


相关链接:http://t.cn/EMBmmv4



4、虚拟化和软件供应商思杰称其内网遭黑客入侵


虚拟化和软件供应商思杰公布通知,称其内网遭国际犯罪分子入侵,攻击者可能是利用弱密码获得有限访问权限,然后再逐渐获得更多控制权限。思杰的产品和服务被全世界 40 多万家机构使用,其中包括了政府和军方。攻击者从思杰窃取的信息可用于渗透其客户的网络。思杰称它不知道有哪些数据被窃取了,初步调查显示攻击者可能获取了商业文档。它正进行更深入的调查,并雇佣了安全公司协助。思杰称它已经联络了 FBI。


相关链接:http://t.cn/EMms9a0



(2019-03-15)今日威胁情报





1、【高】多个省市级道路运输驾驶员继续教育管理系统存在SQL注入漏洞(CNVD-2019-06358)


相关链接:http://t.cn/EMBulWn


2、【高】爱特CMS存在代码执行漏洞(CNVD-2019-06235)


相关链接:http://t.cn/EMB3h8m


3、【高】MetInfo 6.1.3版本后台存在文件写入漏洞(CNVD-2019-06194)


相关链接:http://t.cn/EM8L313


4、【中】常州市青之峰网络科技有限公司建站系统存在逻辑缺陷漏洞(CNVD-2019-06357)


相关链接:http://t.cn/EMB3SGM


5、【中】北京易维云数据科技有限公司用户管理平台存在万能密码登录漏洞(CNVD-2019-04436)


相关链接:http://t.cn/EMB31Rg


6、【中】广州市顺天计算机科技有限公司建站系统ne***.asp页面存在SQL注入漏洞(CNVD-2019-05777)


相关链接:http://t.cn/EM821i3


分享到:
  • 相关推荐 RELATED TO RECOMMEND
  • 点击次数: 2
    2023 - 01 - 28
    LOL源代码被盗,暗网100万拍卖https://www.freebuf.com/news/355784.html 乌克兰:沙虫黑客用5个数据擦除器攻击新闻机构https://www.freebuf.com/news/355841.html 警方称一荷兰黑客获得了几乎所有奥地利人的个人数据https://www.solidot.org/story?sid=73962 日产汽车北美数据泄露,系第三方供应商暴露https://www.secrss.com/articles/51341 起价100万美元!《英雄联盟》游戏源代码遭黑客拍卖https://www.secrss.com/articles/51318
  • 点击次数: 1
    2023 - 01 - 19
    日产汽车北美数据泄露,系第三方供应商暴露https://www.freebuf.com/news/355583.html 攻击者可滥用GitHub代码空间传递恶意软件https://www.freebuf.com/news/355582.html 亚马逊销售的Android电视盒,正在悄悄窃取你的数据https://www.freebuf.com/news/355537.html Fortinet预警:三个PyPI恶意包通过木马发动供应链攻击https://www.secrss.com/articles/51204 网络黑市中的“锁匠”:IAB市场蓬勃发展使企业面临更多更大的威胁https://www.secrss.com/articles/51170
  • 点击次数: 2
    2023 - 01 - 17
    数以百计的SugarCRM服务器被感染恶意程序https://www.anquanke.com/post/id/285513 TikTok又受挫,因无法轻易拒绝Cookie在法国被罚500万欧元https://www.freebuf.com/news/355331.html 工业和信息化部等十六部门关于促进数据安全产业发展的指导意见https://www.freebuf.com/news/355323.html 真·工业勒索来袭!GhostSec黑客组织宣称首次加密了RTU设备https://www.secrss.com/articles/51063 诺顿密码管理器数据泄露:NortonLifeLock称遭受撞库攻击https://www.secrss.com/articles/51079
  • 点击次数: 3
    2023 - 01 - 13
    刚被美国政府禁止,Tiktok又遭遇欧盟隐私保护难题?https://www.freebuf.com/news/354919.html 中国银保监会发布《银行保险监管统计管理办法》https://www.freebuf.com/news/354931.html StrongPity黑客分发带有后门的应用程序以瞄准Android用户https://www.freebuf.com/news/354887.html 火上浇油!巴尔干地区紧张局势下,塞尔维亚政府机构遭DDoS攻击https://www.freebuf.com/news/354790.html 网络攻击致使英国邮政巨头中断国际寄件服务https://www.secrss.com/articles/51012
  • 点击次数: 2
    2023 - 01 - 10
    法航和荷航部分客户个人信息被盗https://www.freebuf.com/news/354694.html 英国多所学校数据遭大规模泄露,教育行业成勒索软件的主目标https://www.freebuf.com/news/354692.html 《网络安全标准实践指南—车外画面局部轮廓化处理效果验证(征求意见稿)》发布https://www.freebuf.com/news/354687.html 微软将在本周二释出Windows 8.1的最后一次安全更新https://www.solidot.org/story?sid=73837 AI智能潜在威胁,黑客利用ChatGPT轻松入侵网络https://www.freebuf.com/news/354497.html
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务