首页 > 清静研究 > 清静转达 > 清静简讯

清静机构称石油公司Bapco熏染恶意软件Dustamn:谷歌从Play市肆中移除了凌驾1700个熏染Joker的APP

宣布时间 2020-01-10

1.清静机构称石油公司Bapco熏染恶意软件Dustamn

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

据外媒ZDNet报道，，，巴林国家石油公司Bapco遭到疑似伊朗黑客组织的数据擦除恶意软件Dustman攻击。。。。。。该事务爆发在12月29日，，，只有一部分Bapco盘算机受到影响，，，该公司的营业运营并未中止。。。。。。沙特阿拉伯国家网络清静局（CNA）在上周的一份清静警报中详细形貌了该恶意软件。。。。。。Dustman被以为是ZeroCleare擦除器的变种，，，并且二者与Shamoon擦除用具有相同的第三方驱动程序“Eldos RawDisk”。。。。。。虽然Dustman与ZeroCleare的大大都代码都是相同的，，，但沙特CNA体现二者保存两个主要区别：Dustman的破损功效及所有驱动程序和装载程序都在一个可执行文件中，，，而ZeroCleare是两个；；；；；；Dustman直接笼罩卷，，，而ZeroCleare通过用垃圾数据（0x55）笼罩卷来举行擦除。。。。。。

原文链接：

https://www.zdnet.com/article/new-iranian-data-wiper-malware-hits-bapco-bahrains-national-oil-company/

2.拉斯维加斯市盘算机系统遭到黑客攻击，，，部分效劳仍未恢复

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

拉斯维加斯市体现乐成阻止了针对该市的网络攻击。。。。。。该事务爆发在1月7日，，，但该市体现IT职员连忙检测到了入侵并接纳步伐保唬�；；；；な苡跋斓南低场�。。。。。作为应急响应，，，该市对部分效劳举行了离线 - 包括该市的公共网站，，，目今该网站仍处于关闭状态。。。。。。周三该市在Twitter上宣布声明证实其“恢复了所有数据系统的正常运营”，，，市政府官员尚未透露有关事务性子的任何细节，，，但外地媒体报道称攻击前言可能与电子邮件有关。。。。。。该市还体现“我们不以为有任何数据从系统中丧失，，，也不以为有任何小我私家数据被盗。。。。。。”

原文链接：

https://www.zdnet.com/article/city-of-las-vegas-said-it-successfully-avoided-devastating-cyber-attack/

3.国际刑警的金鱼阿尔法行动导致东南亚挖矿攻击下降78％

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

在国际刑警组织为期5个月的金鱼阿尔法行动之后，，，在东盟（东南亚国家同盟）地区的国家中被恶意矿工熏染的路由器数目下降了78%。。。。。。金鱼阿尔法行动于2019年6月启动，，，该行动资助10个东友邦家（文莱、柬埔寨、印度尼西亚、老挝、马来西亚、缅甸、菲律宾、新加坡、泰国和越南）的网络犯法视察职员和专家能够检测到受熏染的路由器，，，并忠言受害者修复受熏染的装备和阻止网络罪犯的会见。。。。。。在行动之前，，，该地区保存凌驾2万个被黑客入侵的路由器，，，占全球加密挟制熏染的18%。。。。。。当行动在11月下旬竣事时，，，被熏染的装备数目镌汰了78％。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/cryptojacking-drops-by-78-percent-in-southeast-asia-after-interpol-action/

4.银行木马TrickBot再次更新，，，增添后门�？？？？镻owerTrick

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

凭证SentinelLabs周四宣布的研究报告，，，银行木马TrickBot背后的攻击者已经开发出了一个新的后门PowerTrick，，，旨在资助TrickBot逃避检测。。。。。。在TrickBot举行初始的熏染之后，，，它将安排PowerTrick�？？？？椋�，，PowerTrick期待和执行攻击者的下一个下令并以Base64名堂返回效果。。。。。。SentinelLabs视察到PowerTrick下载了letmein（一个基于PowerShell的剧本，，，用于毗连到开源开发框架Metasploit），，，以执行侦探使命和发明其它目的。。。。。。除此之外，，，PowerTrick还可以分发其它后门，，，包括TrickBot自界说开发的Anchor Project DNS变体以及JScript后门恶意软件More_eggs等。。。。。。

原文链接：

https://threatpost.com/trickbot-custom-stealthy-backdoor/151663/

5.研究职员发明针对公司整个网络的新勒索软件SNAKE

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

清静研究职员视察到针对整个公司网络的新勒索软件SNAKE。。。。。。凭证MalwareHunterTeam和Vitali Kremez的剖析，，，该勒索软件是由Golang编写的，，，并且包括高度的混淆。。。。。。在乐成熏染后，，，SNAKE会删除盘算机的卷影副本，，，然后杀死与SCADA系统、网络治明确决计划、虚拟机等相关的种种历程。。。。。。在加密文件的历程中，，，SNAKE会跳过主要的Windows文件夹和系统文件，，，并在加密的文件后附加“EKANS”扩展名，，，其勒索信息要求受害者联系“bapcocrypt@ctemplar.com”购置解密工具。。。。。。

原文链接：

https://www.tripwire.com/state-of-security/security-data-protection/snake-ransomware-targeting-entire-corporate-networks/

6.谷歌从Play市肆中移除了凌驾1700个熏染Joker的APP

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

自2017年头以来，，，约有1700个熏染Android恶意软件Joker（也被称为Bread）的恶意应用从Play市肆中被移除。。。。。。CSIS清静团队在2019年9月就发明了24个此类应用，，，下载总次数凌驾47.2万次。。。。。。Joker最初被用于提倡SMS短信诓骗，，，但较新版本的变体已转移到付费订阅或购置种种内容的移动计费诓骗。。。。。。随着谷歌一直出台新政策和Google Play Protect扩展防御步伐，，，Joker也一直改变战略寻找Play市肆防御步伐中的误差。。。。。。谷歌在完整的报告中提供了有关Joker的更多详细信息和IoC指标。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/google-removed-over-17k-joker-malware-infected-apps-from-play-store/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

清静机构称石油公司Bapco熏染恶意软件Dustamn:谷歌从Play市肆中移除了凌驾1700个熏染Joker的APP

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线