安全研究 >> 安全研究详情

本周安全资讯(4.20- 4.24)

作者: 美创科技安全实验室整理发布日期: 04月24日

勒索病毒



1、T服务巨头Cognizant遭到Maze勒索软件攻击

信息技术服务巨头Cognizant上周五晚遭受了一次网络攻击,据称是Maze勒索软件的操作者所为。上周五,Cognizant向其客户发送电子邮件通知,指出他们已遭到入侵,并附上了一份通过调查确定的泄露指标的初步清单。客户可以根据这些信息来监视他们的系统并进一步保护它们。


2、美国托伦斯遭到DoppelPaymer勒索软件的攻击

据称,加利福尼亚州洛杉矶都会区的托伦斯市遭到了DoppelPaymer勒索软件的攻击,该软件窃取了未加密的数据,并对设备进行了加密。攻击者要求100比特币(689,147美元)的赎金,以获取已经公开泄露的文件,并不再公布更多被盗文件。2020年4月,DoppelPaymer在自己搭建的用于发布拒绝支付赎金的受害者的失窃数据的“ Dopple Leaks”网站上,创建了一个名为“加利福尼亚州托伦斯市”的页面,其中包含了大量在勒索软件攻击中被窃取的文件档案。


3、加拿大会计公司MNP遭勒索软件攻击关闭系统

上周末,加拿大会计公司MNP的系统遭到勒索软件攻击,被迫关闭了全公司的系统。MNP员工称,会计人员收到了一条短信,要求他们在重新连接服务器之前将笔记本电脑带入办公室进行安全保护。MNP有超过80个办公室,随着调查的继续,大多数办公室都被关闭了。在此期间,会计人员被告知,如果系统重新上线,他们就要随时待命。目前,MNP表示,他们仍在调查数据是否被盗。




挖矿病毒



1、柠檬鸭病毒感染正在持续扩散挖矿

近日,安全研究员发现蠕虫病毒柠檬鸭 (LemonDuck) 感染量正在持续增加并通过多种爆破方式加速传播,在用户设备安装挖矿模块挖掘门罗币。柠檬鸭蠕虫病毒是专注于挖矿的病毒,内置多组常见密码表用来爆破企业的远程桌面连接、调用永恒之蓝安全漏洞横向传播、调用 USBLnk 漏洞利用移动设备传播等,整体来说并不算新鲜,但依然感染大量设备并持续扩散,以此进行挖矿获利。

服务热线:400-811-3777
Copyright ©2005-2020 杭州美创科技有限公司. All Rights Reserved. 浙ICP备12021012号-1