安天CERT捕获了近期关注度较高的WannaRen勒索软件样本,对该威胁事件进行梳理与分析,目前监测到该勒索软件通过KMS工具捆绑PowerShell脚本传播,同时下载另一个PowerShell脚本作为载体,下载相关模块文件,其中包括名为"you"的核心加密文件、"WINWORD.exe"白文件和"wwlib.dll"恶意DLL文件,使用白文件加载恶意DLL文件(俗称白+黑技术)来躲避查杀。勒索信中内容为繁体字,并要求受害者支付赎金完成解密,赎金价格为0.05BTC(约2500元人民币)。目前,被加密的文件在未得到密钥前暂时无法解密。
2 恶意软件伪装成以Skype为主的视频通话应用程序成千上万的恶意软件文件被伪装成众所周知的社交会议和协作应用程序。研究人员发现,在家办公的期间,流行的会议应用程序已成为一种主要的网络犯罪诱饵。而在恶意冒充下载方面,Skype是无可争议的领头羊。今年4月,卡巴斯基的一份分析报告揭露了12万个伪装成视频通话应用程序版本的可疑恶意软件和广告软件包。应该指出的是,Skype并不是唯一一个成为攻击目标的:研究发现,在1300个没有使用Skype名字的可疑文件中,42%被伪装成Zoom,紧随其后的是WebEx(22%)、GoToMeeting(13%)、Flock(11%)和Slack(11%)。
一名研究人员发出警告,他认为这可能是一种新的攻击载体,黑客只需将鼠标悬停在一个超文本链接上,就可以操纵PowerPoint文件下载并开始安装恶意软件。这种技术确实需要受害者接受一个弹出对话框来运行或安装一个程序。由于这个原因,微软并不认为这是一个漏洞。
4 NASA称COVID-19流行期间恶意攻击数量增加美国国家航空航天局(NASA)发现,在COVID-19大流行期间,国家黑客和网络罪犯针对美国宇航局系统和在家工作人员的恶意活动"显著增加"。NASA安全运营中心(SOC)制定的缓解工具和措施成功阻止了一波网络攻击,该机构报告称,网络钓鱼企图的数量增加了一倍,恶意软件攻击呈指数级增长,被屏蔽的恶意网站数量增加了一倍。还观察到越来越多的威胁行为者发送恶意电子邮件,其最终目的是用恶意软件和网络钓鱼敏感信息感染员工,这些信息随后可能被用来访问关键的NASA系统和敏感数据。
5 比特币交易平台Bisq存在安全漏洞暂时停止交易周二,Bisq宣布暂时禁止交易,因为该平台存在严重的安全漏洞。Bisq是一个著名的比特币交易平台,允许用户买卖加密货币,换取本国货币。该公司表示,几个小时内将在Reddit上发布修补程序,在此之前,用户不应向Bisq发送任何资金。
6 Maropost公司数据泄露暴露约9500万客户记录据发布,邮件发送和营销公司Maropost拥有的一个数据库被发现是开放的,不安全的,暴露了大约9500万客户记录。CyberNews的研究人员在2月初发现了这个数据库,并注意到该数据库包含1,920万个唯一的电子邮件地址和营销日志,其中包含这些电子邮件的相关元数据,例如电子邮件的确切日期和时间,发送者和收件人。这些数据存储在谷歌云服务器上,并于4月1日被锁定。CyberNews表示数据库中未包含任何PII,但指出电子邮件地址和元数据可用于网络钓鱼和BEC欺诈。
