病毒警訊TOP 10

熱門病毒通告

亞信安全熱門病毒綜述 -

TrojanSpy.MSIL.REDLINESTEALER.YXBDM

該間諜木馬由其它惡意軟件生成或者用戶訪問惡意網(wǎng)站不經(jīng)意下載感染本機，其執(zhí)行來自遠程惡意用戶的如下命令：

• Download – 下載文件到特定目錄

• DownloadAndEx – 下載文件到特定目錄并執(zhí)行該文件

• OpenLink – 在瀏覽器中打開特定鏈接

• Cmd - 通過cmd執(zhí)行命令

其收集相關(guān)系統(tǒng)信息后，鏈接到以下網(wǎng)站發(fā)送和接收信息：

{BLOCKED}ri.xyz:80

對該病毒的防護可以從下述鏈接中獲取最新版本的病毒碼：17.749.60

重回紙質(zhì)辦公時代，阿根廷司法機關(guān)遭史詩級勒索攻擊

阿根廷科爾多瓦司法機構(gòu)在遭受勒索軟件攻擊后關(guān)閉了其IT系統(tǒng)，據(jù)報道是在新的“Play”勒索軟件操作手中。

攻擊發(fā)生在8月13日，導致司法機構(gòu)關(guān)閉IT系統(tǒng)及其在線門戶。停電還迫使使用筆和紙來提交官方文件。消息人士稱，這次攻擊影響了司法機構(gòu)的IT系統(tǒng)及其數(shù)據(jù)庫，使其成為“歷史上對公共機構(gòu)最嚴重的攻擊”。

汽車供應(yīng)商在2周內(nèi)被3個勒索軟件團伙破壞

某汽車供應(yīng)商在五月份被三個不同的勒索軟件團伙破壞了系統(tǒng)，文件被加密，其中兩次攻擊在短短兩個小時內(nèi)發(fā)生。這些攻擊是在2021年12月可能的初始訪問代理(IAB)對公司系統(tǒng)進行初步破壞之后發(fā)生的，該代理利用防火墻配置錯誤使用遠程桌面協(xié)議(RDP)連接破壞域控制器服務(wù)器。雖然雙重勒索軟件攻擊越來越普遍，這是見過的第一起事件，其中三個獨立的勒索軟件參與者使用相同的入口點攻擊單個組織。LockBit，Hive和ALPHV / BlackCat分支機構(gòu)分別于4月20日，5月1日和5月15日獲得了受害者網(wǎng)絡(luò)的訪問權(quán)限。

網(wǎng)絡(luò)釣魚活動濫用Google搜索排名結(jié)果

近日，有關(guān)分析師發(fā)現(xiàn)一起新型大規(guī)模網(wǎng)絡(luò)釣魚活動正在濫用Google Sites和Microsoft Azure Web App創(chuàng)建欺詐性網(wǎng)站，針對 Coinbase、MetaMask、Kraken和Gemini用戶。黑客通過控制機器人在合法網(wǎng)站上發(fā)布評論來推廣這些網(wǎng)絡(luò)釣魚頁面。在各種合法網(wǎng)站上發(fā)布網(wǎng)絡(luò)釣魚頁面的鏈接旨在增加流量并提升惡意網(wǎng)站的搜索引擎排名。此外，由于網(wǎng)絡(luò)釣魚站點托管在Microsoft和Google服務(wù)中，它們不會被自動版主系統(tǒng)標記，從而增加惡意信息在評論區(qū)的停留時長。

黑客利用Zimbra安全漏洞破壞全球超1000臺ZCS電子郵件服務(wù)器

近日，有關(guān)威脅情報公司發(fā)現(xiàn)，黑客利用能繞過身份驗證的Zimbra安全漏洞(CVE-2022-27925)來破壞全球的Zimbra Collaboration Suite(ZCS)電子郵件服務(wù)器。

Zimbra是一個電子郵件和協(xié)作平臺，被來自140多個國家/地區(qū)的200,000多家企業(yè)使用，其中包括1,000多個政府和金融組織。通過掃描，威脅阻止在全球范圍內(nèi)發(fā)現(xiàn)了1,000多個ZCS實例，這些實例被后門入侵并受到攻擊，受感染服務(wù)器的真實數(shù)量可能更高。這些ZCS實例屬于各種全球組織，包括政府部門和部委、軍事部門以及擁有數(shù)十億美元收入的全球企業(yè)。建議用戶盡快進行補丁升級。

調(diào)查發(fā)現(xiàn)全球超9000臺VNC服務(wù)器存暴露風險

據(jù)Bleeping Computer網(wǎng)站8月14日消息，研究人員通過調(diào)查發(fā)現(xiàn)了至少9000個暴露的VNC（虛擬網(wǎng)絡(luò)計算）端點，這些端點能在沒有認證的情況下進行訪問，從而使攻擊者能夠輕松進入內(nèi)部網(wǎng)絡(luò)。

攻擊者可能會濫用VNC，以登錄用戶的身份進行惡意操作，如打開文檔、下載文件和運行任意命令，攻擊者就可以利用VNC來遠程控制和監(jiān)控一個系統(tǒng)，以收集數(shù)據(jù)和信息，從而向網(wǎng)絡(luò)內(nèi)的其他系統(tǒng)進行滲透。

（以上部分資訊來源于網(wǎng)絡(luò)）