安全研究 >> 安全研究详情

每周安全速递¹¹¹|美国德科萨斯州遭勒索病毒入侵,目前已展开调查

作者: 美创科技安全实验室整理发布日期: 05月26日

勒索病毒




1

美国德克萨斯州上周遭到两次勒索软件袭击


美国德克萨斯州在上周遭到两次勒索软件攻击。上周四,德克萨斯州的交通运输机构遭到黑客入侵,其网络感染勒索软件。两天后,德克萨斯州法院的案件管理系统遭到勒索软件攻击。该州运输机构和法院均表示,他们正在与FBI合作进行调查。



2

REvil勒索软件攻击食品经销商Sherwood Forest

REvil(Sodinokibi)勒索软件近期加强了活动,近日又攻击了食品经销商Sherwood Forest。Sherwood Forest从受到攻击并处理已有超过一个星期的时间。攻击者上周五在网上发布了一份通知,若再不交赎金,将发布受害者的部分文件,这些文件包含了高度敏感的数据,包括资金流分析、子经销商信息、详细的保险信息、专有供应商信息(包括分销网络中驾驶员的驾驶执照图像)。



3

Medusalocker勒索软件变种可绕过防病毒软件

研究人员上周发现了带有独特逃避检测技术的MedusaLocker勒索软件变种。MedusaLocker附带一个批处理文件以逃避检测。该批处理文件可在计算机启动到安全模式而不启用网络时删除Windows Defender,并将MedusaLocker添加为一个名为backupvt的服务,并将其配置为在每次引导时都以安全模式运行。设置安全模式环境后,可以在不受干扰的情况下运行。批处理文件将计算机的下一次启动配置为以安全模式运行并静默地重新启动计算机。当计算机重新启动时,它进入安全模式并启动MedusaLocker服务。然后,MedusaLocker运行并加密受害者电脑上的所有文件,而无需担心防病毒软件的拦截。


挖矿病毒




1

欧洲多国超级计算机集群感染挖矿恶意软件


欧洲多个国家的超级计算机遭黑客入侵,感染挖矿恶意软件。英国、德国和瑞士已确认发生了该安全事件,在西班牙的高性能计算中心也发生了类似的入侵事件。研究人员对恶意样本进行了分析,表示攻击者似乎通过受到破坏的SSH凭据获得了对超级计算机群集的访问权限,并利用CVE-2019-15666漏洞进行了root访问,然后部署门罗币挖矿恶意程序。


服务热线:400-811-3777
Copyright ©2005-2020 杭州美创科技有限公司. All Rights Reserved. 浙ICP备12021012号-1