安全研究 >> 安全研究详情

每周安全速递¹¹⁵|研究人员发现Tor2Mine挖矿组织的新活动

作者: 美创科技安全实验室发布日期: 06月19日

勒索病毒




1

一家美国咨询公司遭到MAZE勒索软件攻击


MAZE勒索软件操控者攻击了一家专门从事并购的咨询公司。MAZE勒索软件操控者在对该公司的系统进行加密之前,先窃取了该公司的数据,并威胁说,如果受害者不支付赎金,他们就会泄露数据。该公司的客户包括Victoria Beckham、Harrys of London、Xcel等品牌。此类事件可能会对客户造成严重后果。



2

Maxlinear射频芯片制造商遭Maze勒索软件攻击


射频芯片制造商MaxLinear表示,公司受到网络攻击,影响了部分操作系统的运行。该公司还受到部署Maze的黑客的威胁,若不支付赎金,他们将在暗网上发布从该公司窃取的信息。



3

美国努克维尔遭勒索软件攻击关闭IT网络


美国诺克斯维尔遭勒索软件攻击,该市已关闭其IT网络。该市的IT部门发现入侵时,勒索软件已经对多个系统进行了加密。为了应对攻击,IT人员关闭了受影响的服务器和工作站,并断开了网络连接。这导致了该市内部IT网络、公共网站和法院网络的宕机。



4

Black kindom勒索软件利用Pulse VPN漏洞入侵网络


安全研究人员发现,Black Kingdom勒索软件的操控者将目标瞄准具有未修补的Pulse Secure VPN软件或网络初始访问权限的企业。该恶意软件被捕获在一个蜜罐中,研究人员可以分析和记录攻击者使用的策略。攻击者正在利用CVE-2019-11510进行攻击,这是一个影响Pulse Secure VPN早期版本的严重漏洞。Black Kingdom勒索软件最早是在2月下旬被安全研究员发现的,并发现该勒索软件将.DEMON扩展名附加到了加密文件中。


挖矿病毒




1

研究人员发现Tor2Mine挖矿组织的新活动

 
“Tor2Mine”是一个加密货币挖矿组织,早在2018年就活跃起来。近日,研究人员发现挖矿组织现在正在部署“Remcos”RAT(远程访问工具)、DarkVNC后门特洛伊木马,以及AZORult信息窃取程序的变种,而不再仅限于加密货币。



服务热线:400-811-3777
Copyright ©2005-2020 杭州美创科技有限公司. All Rights Reserved. 浙ICP备12021012号-1