安全研究 >> 安全研究详情

本周安全资讯(12.30-01.03)

作者: 美创科技安全实验室整理发布日期: 01月03日



勒索病毒



1

IT服务提供商Synoptek遭到Sodinokibi勒索软件攻击

据消息人士透露,为全美1000多家客户提供云托管和IT管理服务的加州企业Synoptek本周遭遇勒索软件攻击,导致许多客户的业务中断。据报道,该公司已支付赎金,以尽快恢复运营。两名在该公司工作的消息人士现已证实,Synoptek公司遭到了Sodinokibi的攻击。Sodinokibi是一种强大的勒索软件,也被称为“rEvil”。


2

勒索软件攻击者更改成与节日相关的勒索信

研究人员注意到传播Sodinokibi(REvil)勒索软件的攻击者,将勒索信改为包含“圣诞节快乐,节日快乐”等与节日相关的内容。并称“把不好的事情留在过去一年,来迎接新的一年”,来增加受害者的心理影响,以获取赎金。勒索软件的攻击者表示,如果受害者在12月25日至12月31日之间付款,他们将提供25%的折扣。但受影响的美国佛罗里达州彭萨科拉市仍无意支付赎金。


3

马斯特里赫特大学大部分Windows系统感染勒索软件

马斯特里赫特大学(UM)于12月23日星期一宣布,勒索软件感染了其几乎所有Windows系统。UM正在调查此事件,并正在努力恢复运营,同时还将事件报告给执法部门。该大学没有透露攻击的细节,也不清楚感染系统的勒索软件家族。目前尚不清楚攻击者是否在加密之前从系统中窃取了数据。






挖矿病毒


1

黑客利用合法RDP服务窃取数据并投放挖掘加密货币的恶意有效载荷

黑客滥用合法的RDP服务,使用无文件的攻击技术,投放挖掘加密货币的恶意有效载荷。远程桌面是大多数Windows安装的内置功能,它具有内置的文件共享功能,攻击者可将其用作感染媒介。通过收集受感染机器的详细信息,攻击者可以决定感染目标的恶意有效载荷的类型。该活动的目标是全球的受害者,其中大多数是巴西、美国和罗马尼亚的受害者。





服务热线:400-811-3777
Copyright ©2005-2020 杭州美创科技有限公司. All Rights Reserved. 浙ICP备12021012号-1