2020-12
VMware遭到SolarWinds供应链攻击预警
≥≥2020年12月18日,VMware发布关于SolarWinds供应链攻击和CVE-2020-4006漏洞的问题声明,证实内部环境中发现了有限的易受SolarWinds Orion软件攻击的事例,但未发现进一步利用并访问的迹象。同时,VMware表示至今为止,尚未收到有关CVE-2020-4006被用于SolarWinds供应链攻击的通知。...
来源:中国信息通信研究院
2020-06
Snake 勒索软件针对部分行业发起定向攻击
≥≥近日,NBC 报道日本汽车大厂本田公司部分产线由于遭遇 Ekans 勒索软件攻击导致停工,对涉及的样本进行深度分析,相关发现如下: 此次攻击涉及的 Ekans 勒索软件实际为 Snake 勒索软件的一种变种,Snake 勒索软件于今年开始投递,攻击目标多数针对大型企业,借由加密受害者的 IT 系统和资料,勒索受害者并且收取赎金;在涉及本田公司的攻击中,Ekans 勒索软件内部包含本田公司的域名,并且会判断域名解析 IP 是否和内置的固定 IP 一致,只有匹配成功后才会进行勒索,这意味着攻击可能是黑客手动渗透的并且具备定向攻击的性质;根据 Ekans 样本的特点可以在云端数据关联到针对其他企业的多个样本,包括 Fresenius和 Enel,涉及医疗和能源行业。...
来源:微步在线
2020-05
微软开源COVID-19威胁情报安全提示
≥≥在过去的几个月中,监测发现使用“新型冠状病毒”通过社会工程进行的网络攻击数量急剧增加,近期,微软宣布向公众提供了一些其COVID-19威胁情报。希望通过这个手段对缺乏威胁防护解决方案的人提供帮助。...
来源:中国信息通信研究院
2020-05
Satan变种5ss5c勒索病毒预警
≥≥疫情防控期间,未完全复工的企业多采取远程办公的方式。为提高远程办公的效率,许多企业开启了业务系统的对外服务,这种模式无疑为蛰伏的网络攻击提供了可趁之机。近期,监测发现疫情期间异常活跃的Satan勒索病毒的变种病毒--”5ss5c”。...
来源:中国信息通信研究院
2020-05
“BankerBR”家族银行木马
≥≥IBM X-Force研究人员发现新的Android木马Banker.BR家族,其利用屏幕覆盖攻击针对使用西班牙语或葡萄牙语(包括西班牙、葡萄牙、巴西和拉丁美洲其他地区)的银行客户,企图窃取用户凭证并盗取其账户。研究发现,该恶意软件的早期版本仅具有基本的SMS窃取功能,但是Banker.BR更为精细,具有覆盖攻击的功能并且有全新的代码,不依赖于先前泄漏的代码或现有的移动恶意软件。...
来源:恒安嘉新
2020-04
网络 “冠状病毒”研究跟踪报告
≥≥近日由于新冠状病毒疫情的爆发,造成不法分子利用“疫情”信息作为诱饵来进行病毒传播。根据对疫情期间追踪捕获到的920个样本进行传播方式、病毒种类、攻击源归属国家、样本所关联的apt组织的汇总统计,得到以下数据。...
来源:恒安嘉新水滴安全实验室
2020-04
通过捆绑PowerShell脚本和污染下载站点传播恶意软件风险提示
≥≥近日,网络上出现一种新型勒索病毒并在PC上开始传播。该勒索软件会加密Windows系统中的文件,并且以“.WannaRen”后缀命名,并索要比特币才能解密,勒索病毒运行后弹出的解密器。...
来源:安恒应急响应中心,绿盟科技,深信服
2020-04
俄罗斯某黑客组织针对货运贸易行业攻击事件通告
≥≥近期工信部威胁信息共享平台收到安恒威胁情报中心上报的针对外贸行业进行钓鱼邮件投放的事件,经过中国信息通信研究院及安恒威胁情报中心联合分析认定,该攻击疑似源头为俄罗斯西部某黑客组织。该组织通过钓鱼邮件攻击成功后会自动释放后门程序,后门程序会将计算机中Office文档、台账资料、邮箱和浏览器账号密码等机密信息回传至该组织的匿名邮箱中。目前经监测发现被类型攻击目标遍布全球多个国家,国内已有部分企业遭受其害。...
来源:安恒威胁情报中心,中国信通院