安全研究 SECURITY SERVICE

摄像头新勒索软件DoppelPaymer,利用ProcessHacker终止进程服务

发布时间: 2019-07-17
来源:
浏览数: 81

(2019-03-15)今日威胁情报



 

1、摄像头新勒索软件DoppelPaymer,利用ProcessHacker终止进程服务


CrowdStrike研究人员发现BitPaymer勒索软件新的变体DoppelPaymer,该变体是2019年6月开始的一系列勒索软件活动的幕后黑手,包括对德克萨斯州埃德库奇市和智利农业部的攻击。发现的变体与INDRIK SPIDER运营的BitPaymer勒索软件大量代码重叠。但二者在赎金票据、加密方式、加密填充方案和加密文件命名上均有不同。并且,DoppelPaymer还使用合法的开源管理实用程序ProcessHacker。此应用程序与内核驱动程序捆绑在一起,可用于终止进程和服务。


相关链接:https://redqueen.tj-un.com/IntelDetails.html?id=e9207d6988e444ac86524649bd5cb5cc


 

2、Turla组织新武器“Topinambo”,通过合法软件安装程序传播


近期,卡巴斯基研究人员发现Turla组织新增武器“Topinambo”,攻击者使用感染了“Topinambo” dropper的合法软件安装程序,比如“Softether VPN 4.12”和“psiphon3”,或者微软Office的 “activators”( 激活器),这些可能是逃避互联网审查的工具。dropper包含一个.NET shell,.NET模块的作用是提供KopiLuwak JavaScript木马和一个与KopiLuwak类似的PowerShell特洛伊木马程序。这些程序可以在受害者的计算机上构建一个“无文件”模块链,该模块链包含一个小型初始运行程序和几个包含加密远程管理工具的Windows系统注册表值。这些模块于2019年初开始活动,主要针对政府实体。


相关链接:https://redqueen.tj-un.com/IntelDetails.html?id=34d295c3c5b1498896a2d949a42dc11a


3、设备SWEED组织恶意活动,分发恶意软件Formbook,Lokibot和Agent Tesla


思科Talos研究人员最近发现了大量正在进行的恶意软件分发活动,分发的恶意软件包括Formbook、Lokibot和Agent Tesla。这些活动与一个称为“SWEED”的组织有关,该组织至少从2015年就开始运作。SWEED攻击者通常使用带有恶意附件的鱼叉式网络钓鱼电子邮件传播恶意程序,在其攻击活动中,使用了Office漏洞(CVE-2017-8759、CVE-2017-11882)利用、UAC绕过等技术。目前,SWEED正在积极瞄准全球的中小型公司。


相关链接:https://redqueen.tj-un.com/IntelDetails.html?id=22ceba0563de4db380d19d61dfaf5989


4、谷歌承认通过语音助手收集用户谈话内容:仅用于开发


比利时媒体VRT NWS上周率先报道称,谷歌员工会收听来自Google Home智能音箱和语音助手应用程序的音频文件。其中许多音频文件是在无意中收集的,甚至无需用户激活他们的设备。对此,谷歌搜索团队产品经理蒙西斯日前在一篇官方博客中给予了证实,称所收集的部分音频被用于开发语音识别系统,从而更好地适应各种语言、口音和方言。


相关链接:https://www.ithome.com/0/433/712.htm



(2019-03-15)今日威胁情报




1、【高】精迅CMS存在SQL注入漏洞(CNVD-2019-18895)

相关链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-18895

2、【高】河南利梭互联网信息技术有限公司网站管理系统存在SQL注入漏洞(CNVD-2019-18896)

相关链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-18896

3、【高】SchedMD Slurm SQL注入漏洞(CNVD-2019-22782)

相关链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-22782

4、【高】致远互联协同办公OA系统存在弱口令漏洞(CNVD-2019-18894)

相关链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-18894

分享到:
  • 相关推荐 RELATED TO RECOMMEND
  • 点击次数: 2
    2023 - 02 - 02
    超过1800种的Android网络钓鱼形式,以极低的价格在暗网出售https://www.freebuf.com/news/356329.html LockBit纳新,开始使用基于Conti的加密器https://www.freebuf.com/news/356320.html GoogleFi遭到破坏,客户数据遭重大泄露https://www.freebuf.com/articles/356199.html 微软:100多名攻击者使用了超50种勒索软件https://www.freebuf.com/news/356171.html 重磅!JDSports泄露1000万用户信息https://www.freebuf.com/news/356089.html
  • 点击次数: 3
    2023 - 01 - 28
    LOL源代码被盗,暗网100万拍卖https://www.freebuf.com/news/355784.html 乌克兰:沙虫黑客用5个数据擦除器攻击新闻机构https://www.freebuf.com/news/355841.html 警方称一荷兰黑客获得了几乎所有奥地利人的个人数据https://www.solidot.org/story?sid=73962 日产汽车北美数据泄露,系第三方供应商暴露https://www.secrss.com/articles/51341 起价100万美元!《英雄联盟》游戏源代码遭黑客拍卖https://www.secrss.com/articles/51318
  • 点击次数: 1
    2023 - 01 - 19
    日产汽车北美数据泄露,系第三方供应商暴露https://www.freebuf.com/news/355583.html 攻击者可滥用GitHub代码空间传递恶意软件https://www.freebuf.com/news/355582.html 亚马逊销售的Android电视盒,正在悄悄窃取你的数据https://www.freebuf.com/news/355537.html Fortinet预警:三个PyPI恶意包通过木马发动供应链攻击https://www.secrss.com/articles/51204 网络黑市中的“锁匠”:IAB市场蓬勃发展使企业面临更多更大的威胁https://www.secrss.com/articles/51170
  • 点击次数: 2
    2023 - 01 - 17
    数以百计的SugarCRM服务器被感染恶意程序https://www.anquanke.com/post/id/285513 TikTok又受挫,因无法轻易拒绝Cookie在法国被罚500万欧元https://www.freebuf.com/news/355331.html 工业和信息化部等十六部门关于促进数据安全产业发展的指导意见https://www.freebuf.com/news/355323.html 真·工业勒索来袭!GhostSec黑客组织宣称首次加密了RTU设备https://www.secrss.com/articles/51063 诺顿密码管理器数据泄露:NortonLifeLock称遭受撞库攻击https://www.secrss.com/articles/51079
  • 点击次数: 3
    2023 - 01 - 13
    刚被美国政府禁止,Tiktok又遭遇欧盟隐私保护难题?https://www.freebuf.com/news/354919.html 中国银保监会发布《银行保险监管统计管理办法》https://www.freebuf.com/news/354931.html StrongPity黑客分发带有后门的应用程序以瞄准Android用户https://www.freebuf.com/news/354887.html 火上浇油!巴尔干地区紧张局势下,塞尔维亚政府机构遭DDoS攻击https://www.freebuf.com/news/354790.html 网络攻击致使英国邮政巨头中断国际寄件服务https://www.secrss.com/articles/51012
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务