股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
威胁周报 | 因持续网络攻击,这个地方重新(xīn)翻出纸和筆(bǐ)来工(gōng)作(zuò)
发布时间 :2022年12月01日
类型 :勒索软件
分(fēn)享:
热门病毒通告
亚信安(ān)全热门病毒综述 - RANSOM_CERBER.A
该勒索病毒由其它恶意软件生成或者用(yòng)户访问恶意网站不经意下载感染本机,其添加如下注册表启动项目值,以便在每次系统启动时自动执行:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
{random filename from system32 folder} = "%Application Data%\{GUID}\{random filename from system32 folder}.exe"
它将以下文(wén)件放置在Windows用(yòng)户启动文(wén)件夹中(zhōng),以便在每次系统启动时自动执行:%User Startup%\{random filename from system32 folder}.lnk
其避免加密如下文(wén)件夹中(zhōng)的文(wén)件:
bootsect.bak、iconcache.db、thumbs.db、wallet.dat、\$recycle.bin\、\$windows.~bt\、\boot\、\drivers\、\program files\、\program files (x86)\、\programdata\、\users\all users\、\windows\、\appdata\local\、\appdata\locallow\、\appdata\roaming\、\public\music\sample music\、\public\pictures\sample pictures\、\public\videos\sample videos\、\tor browser\。
如果发现在以下任何國(guó)家/地區(qū)运行,它将自行终止:
Armenia、Azerbaijan、Belarus、Georgia、Kazakhstan、Kyrgyzstan、Moldova、Russia、Tajikistan、Turkmenistan、Ukraine、Uzbekistan。
它将被加密的文(wén)件重命名(míng)為(wèi): {随机名(míng)称}.cerber
对该病毒的防护可(kě)以从下述链接中(zhōng)获取最新(xīn)版本的病毒码:17.963.60
https://console.zbox.filez.com/l/2n6wBS
Trigona勒索软件在全球范围内不断发起攻击
一个以前未命名(míng)的勒索软件已更名(míng)為(wèi)“Trigona”,推出了一个新(xīn)的Tor谈判网站,他(tā)们在该网站上接受Monero作(zuò)為(wèi)赎金付款。
Trigona 已经活跃了一段时间,并在今年年初看到了样本。然而,这些样本使用(yòng)電(diàn)子邮件进行谈判,并没有(yǒu)使用(yòng)特定名(míng)称。他(tā)们的攻击在全球范围内一直在增加,并且随着对专用(yòng)Tor平台的投资,他(tā)们可(kě)能(néng)会继续扩大业務(wù)。
欧洲议会网站遭黑客组织DDoS攻击
11月23日,在欧盟宣布俄罗斯為(wèi)恐怖主义國(guó)家之后,欧洲议会网站遭到亲俄黑客组织KillNet发起的DDoS网络攻击。直到2小(xiǎo)时后该网站才被重新(xīn)启用(yòng)。欧洲议会主席也证实了这一事件,称“这是一次高水平的外部攻击,议会的IT专家正在反击并保护我们的系统”。
美國(guó)联邦调查局表示 ,由亲俄黑客组织KillNet发起的 DDoS 攻击对其目标影响不大,因為(wèi)他(tā)们攻击的是面向公(gōng)众的基础设施,如网站,而不是实际服務(wù),也仅仅导致有(yǒu)限的中(zhōng)断,并不能(néng)造成较大的影响。但不得不承认的是,这样频繁的攻击方式具(jù)备非常浓厚的挑衅意味,也让人们对于网络攻击的认知更加清晰。
被迫重新(xīn)翻出纸筆(bǐ)工(gōng)作(zuò),瓦努阿图遭持续网络攻击
据相关报道,南太平洋岛國(guó)瓦努阿图已持续遭受一个月网络攻击,政府部门的网络和服務(wù)器陷入瘫痪,政府工(gōng)作(zuò)人员不得不重新(xīn)翻出纸筆(bǐ)和打字机来维持工(gōng)作(zuò)。
由于瓦努阿图政府工(gōng)作(zuò)人员缺乏足够的网络专业技(jì )术,该國(guó)只能(néng)向他(tā)國(guó)求援,目前,澳大利亚已经派出相关团队协助瓦努阿图应对这次网络攻击,帮助其恢复网络系统。
网络攻击致使中(zhōng)小(xiǎo)企业损失达23亿欧元
《爱尔兰独立报》报道,一项涉及250家中(zhōng)小(xiǎo)公(gōng)司的调查显示,过去三年中(zhōng),爱尔兰中(zhōng)小(xiǎo)公(gōng)司因网络攻击损失23亿欧元。这些公(gōng)司每家拥有(yǒu)9至50名(míng)员工(gōng),遭受网络攻击的平均损失為(wèi)8500欧元。48.5%的企业表示多(duō)次遭受网络攻击,60%的公(gōng)司对攻击毫无准备。
2022年前6个月爱尔兰各种规模的公(gōng)司平均每周遭受886次网络攻击,其中(zhōng)医(yī)疗保健是最受攻击的行业。IT服務(wù)公(gōng)司Typetec最近的一项调查发现,今年有(yǒu)1/3的公(gōng)司向网络犯罪分(fēn)子支付赎金,平均成本為(wèi)22773欧元。
安(ān)全人员发现新(xīn)一波针对美國(guó)企业的Black Basta勒索软件攻击
安(ān)全公(gōng)司在调查其客户的安(ān)全事件,发现了新(xīn)一波针对美國(guó)企业的勒索软件攻击,这系列勒索攻击由Black Basta组织发起,并通过僵尸网络Qakbot快速传播,安(ān)全人员提醒,由于遭到攻击后IT基础设施可(kě)能(néng)迅速被严重破坏,企业必需要特别注意这波攻击。
Black Basta是一个勒索软件组织,在2022年4月才出现,专门针对美國(guó)、加拿(ná)大、英國(guó)、澳洲和新(xīn)西兰的企业,该组织惯用(yòng)双重勒索策略,先窃取被害者敏感文(wén)件和资讯,并威胁要公(gōng)开资料来勒索被害者支付赎金。
(以上部分(fēn)资讯来源于网络)
分(fēn)享到微信
X