股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
利用(yòng)财務(wù)软件进行勒索攻击,亚信安(ān)全已支持检测拦截
发布时间 :2022年08月31日
类型 :勒索软件
分(fēn)享:
漏洞描述
近日,國(guó)家信息安(ān)全漏洞共享平台(CNVD)收录了利用(yòng)某财務(wù)公(gōng)司任意文(wén)件上传漏洞被勒索攻击的信息。亚信安(ān)全经过对公(gōng)开的IOC和相关案例进行研究分(fēn)析,目前已支持检测并拦截上述勒索攻击。
亚信安(ān)全产(chǎn)品解决方案
亚信安(ān)全云病毒码版本17.781.71已经可(kě)以检测,请用(yòng)户及时升级病毒码版本:
梦蝶云病毒码已经能(néng)够查杀,检测名(míng)Malware.Common.Agent:
亚信安(ān)全云病毒码版本17.781.71已经可(kě)以检测,请用(yòng)户及时升级病毒码版本:https://console.box.lenovo.com/l/u1Fe3g
TDA 7.0以上版本防护规则如下:
→ NGIDS 146及之前的版本可(kě)通过规则 103031000 调用(yòng)通用(yòng)集合函数的序列化Java对象进行检测;
→ NGIDS 147新(xīn)增规则 103044192
DS自定义规则支持检测,自定义规则可(kě)与技(jì )术支持人员联系。
安(ān)全建议
全面部署安(ān)全产(chǎn)品,保持相关组件及时更新(xīn);
不要点击来源不明的邮件、附件以及邮件中(zhōng)包含的链接;
请到正规网站下载程序;
采用(yòng)高强度的密码,避免使用(yòng)弱口令密码,并定期更换密码;
尽量关闭不必要的端口及网络共享;
请注意备份重要文(wén)档。备份的最佳做法是采取3-2-1规则,即至少做三个副本,用(yòng)两种不同格式保存,并将副本放在异地存储。
病毒详细分(fēn)析
样本作(zuò)為(wèi)aspx页(yè)面的后台处理(lǐ)组件存在,对来自前端的请求进行解析。下图中(zhōng)可(kě)知,处理(lǐ)逻辑会对http请求进行解析,并对特定内容解密后使用(yòng)Assembly进行加载,并创建实例运行(运行的内容為(wèi)勒索病毒)。
勒索信截图
分(fēn)享到微信
X