TrickBot通过检查屏幕分辨率逃避病毒分析;新勒索软件EvilQuest针对Mac系统,通过盗版软件传播
发布时间 2020-07-021.恶意软件TrickBot通过检查屏幕分辨率以逃避病毒分析
网络安全公司MalwareLab发现恶意软件TrickBot已经开始通过检查受害者的屏幕分辨率,来检测其是否在虚拟机中运行,以躲避研究人员或自动沙箱系统对其进行分析。新的TrickBot样本正在检查计算机的屏幕分辨率是不是800x600或1024x768,如果是,TrickBot则会立即终止。TrickBot检查这些特殊的分辨率,是因为研究人员通常是这样配置他们的虚拟机。
原文链接:
https://www.bleepingcomputer.com/news/security/trickbot-malware-now-checks-screen-resolution-to-evade-analysis/
2.印度国家公路局(NHAI)系统遭勒索软件攻击,现已恢复
印度国家公路管理局(NHAI)于上周日晚上遭到了勒索软件的攻击。据该部门员工说,该恶意软件攻击了当局的电子邮件系统,可能也影响了过去十年来高速公路上的大量数据和机密信息。但后来,NHAI发言人表示,此次攻击没有成功,现在系统现已恢复,没有发生数据丢失,NHAI数据和其他系统仍没有受到此次攻击的影响。据Sophos称,印度在网络防御方面为薄弱环节,仅去年就有82%的印度组织遭到勒索软件的攻击。
原文链接:
https://www.hindustantimes.com/india-news/nhai-server-attacked-by-malware-govt-says-no-data-loss/story-wGDAcPUo4MWzPLOcqu2WZJ.html
3.施乐公司遭到Maze勒索软件攻击并泄露超过100GB文件
黑客组织Maze于6月25日对施乐公司发起了勒索软件攻击,该公司至少一个Xerox域中的计算机被加密。据攻击者称,他们已经从施乐公司窃取了超过100GB的文件。攻击者分享的屏幕截图显示,由Xerox Corporation管理的“ eu.xerox.net”上的主机受到了攻击,该主机名和域名暗示这可能是Xerox在伦敦的分公司。Maze勒索软件近期一直在攻击大公司,该组织声称最近攻击的公司包括LG电子、芯片制造商MaxLinear、IT巨头Cognizant和商业服务公司Conduent。
原文链接:
https://www.bleepingcomputer.com/news/security/business-giant-xerox-allegedly-suffers-maze-ransomware-attack/
4.新勒索软件EvilQuest针对Mac系统,通过盗版软件包传播
安全研究员Dinesh Devadoss发现了一种罕见的针对macOS的新型勒索软件EvilQuest,通过盗版软件包传播。EvilQuest超越了勒索软件的常规加密功能,它还能够部署键盘记录程序,以及能够窃取加密货币钱包文件。该恶意软件隐藏在盗版软件中,一旦受害者下载了这些恶意程序,其将会安装一个名为“补丁”的可执行文件到“/Users/Shared/”目录中,然后,调用“eip_encrypt”函数加密受害者的文件。
原文链接:
https://threatpost.com/evilquest-mac-ransomware-keylogger-crypto-wallet-stealing/157034/
5.Google删除25个恶意Android应用,可窃取Facebook凭据
谷歌本月从其商店中删除了25个用来窃取Facebook凭据的Android应用,目前它们的下载量总计超过234万次。根据法国安全公司Evina的报告,这些应用包括计步器、图像编辑器、视频编辑器、墙纸应用、手电筒应用、文件管理器和手机游戏。他们均是是由同一黑客组织开发的,尽管功能不同,但工作原理都是相同的。它先检测用户最近打开了什么应用,如果是Facebook,该恶意应用将在官方Facebook应用的顶部覆盖一个Web浏览器窗口,并加载假的Facebook登录页面,用来窃取用户登录凭证。
原文链接:
https://www.zdnet.com/article/google-removes-25-android-apps-caught-stealing-facebook-credentials/
6.FakeSpy冒充邮政服务针对美国、中国和欧洲用户窃取财务信息
安全公司Cybereason发现,在过去的几周内,FakeSpy正假冒各种邮政服务来攻击美国、中国和欧洲的用户,以窃取其财务信息。黑客通过发送伪造的短信进行攻击,当受害者点击这些短信时,隐藏的代码就会窃取财务数据。因为是通过发送短信进行攻击,他们不需要入侵谷歌游戏商店来植入其恶意代码。此外,黑客还通过编写手机恶意软件工具包,调整代码以针对世界上不同地区,以寻求最有利可图的攻击方式。
原文链接:
https://www.cyberscoop.com/fakespy-android-cybereason-postal-service/
京公网安备11010802024551号