病毒警訊TOP 10
熱門病毒通告
亞信安全熱門病毒綜述 -
Trojan.MSIL.WHISPERGATE.YXCAQ
該木馬病毒作為其他惡意軟體釋放的檔案或使用者在通路惡意站點時下載下傳的檔案到達系統。其生成如下檔案:
- %User Temp%Nmddfrqqrbyjeygggda.vbs
- %User Temp%AdvancedRun.exe
- %User Temp%InstallUtil.exe
其注入如下程序:
其從如下URL下載下傳惡意DLL并在記憶體中執行:
- https://cdn.dis{BLOCKED}.com/attachments/{BLOCKED}81184768/Tbopbh.jpg
其在記憶體中執行以下病毒檔案:
- Trojan.Win32.WHISPERGATE.YXCAX
對該病毒的防護可以從下述連結中擷取最新版本的病毒碼:17.425.60
https://console.zbox.filez.com/l/2n6wBS
8220黑産團夥的掘金之路
8220Miner家族最早可追溯到2017年6月,因為該家族在早期固定占用8220端口,是以得名8220Miner。在其出現以來的這幾年,該家族持續變種,通過釋放門羅币礦機以擷取利益。2021年5月,該家族最新的變種被發現,該變種将挖礦木馬常用的開源礦機程式XMRig進行了個性化的定制,定制後的礦機程式能夠隐藏礦機的細節資訊。具體則通過将錢包等消息通過格式轉換後,發送到C2,再由C2轉發到礦池,進而躲避流量上的安全檢查。下圖則展示了8220Miner入侵伺服器主機以及橫向移動的主要流程。
安卓銀行木馬瞄準歐洲,裝機量已超5萬
近日,相關研究人員發現了一個新的安卓銀行木馬Xenomorph。它與另一個臭名昭著的銀行木馬Alien存在明顯的聯系,公用了部分類名和字元串。
根據遙測資料,Xenomorph将56家不同的歐洲銀行作為攻擊目标。該惡意軟體在Google Play上的安裝量已經超過5萬。
Xenomorph盡管與Alien存在關聯,但二者的功能則截然不同。可能是Alien的開發者轉而開發了Xenomorph或者是能夠接觸到Alien的代碼。當然,這些都是推測。
南韓知名手機廠商證明被黑客竊取了裝置源代碼
南韓知名手機廠商于周一證明了其網絡遭到了黑客入侵,包括手機的源代碼在内的機密資訊被竊取。
根據相關媒體報道,資料勒索組織Lapsus$于上周末洩露了聲稱從該廠商竊取的近190GB檔案。而一周前,該組織還釋出了來自知名顯示卡制造商的20GB存檔檔案,目的是逼迫其解除産品對虛拟貨币挖礦的限制,攻擊者聲稱這些檔案是他們在入侵公司網絡一周内竊取的1TB資料緩存的一部分。
申請系統漏洞,日本6萬人份外籍入境者資訊遭洩露
日本厚生勞動省2日表示,由于線上辦理技能實習生和留學生入境申請手續的專用系統“ERFS”存在漏洞,導緻約6萬名外籍入境者的身份資訊遭到洩露。
綜合日本廣播協會(NHK)、共同社報道,日本厚生勞動省稱,該系統于2月25日上午啟用,2月28日被發現存在申請時進行特定操作即可浏覽入境者資訊的漏洞,包括姓名、出生年月日、護照号碼等隐私資訊,這一狀态持續了數小時之久。
所謂入境申請是日本由實習生和留學生的接納企業和團體負責進行的手續。截至3月1日,該系統收到約2.7萬份申請,日本政府發放已受理證明的外國人約有13.9萬人。
日本厚勞省負責人随後就此事作出道歉,并表示出現問題的為緊急搭建的系統,已對漏洞進行了修正。
醫療保健公司Mon Health披露第二起資料洩露事件
醫療保健公司Mon Health在2021年12月18日發現遭受了第一次網絡攻擊,當時它的一些IT系統被中斷,但幾周後才得知潛在的資料被盜。
2022年3月初,Mon Health披露了第二次資料洩漏,受影響的資料包括姓名、位址、出生日期、社會安全号碼、健康保險索賠号碼、病曆号碼、患者帳号、醫療資訊和各種其他資料,大約影響40萬人。
加利福尼亞州律師協會的機密資訊被網站洩露
Judyrecords.com是一個涵蓋全國法院案件記錄的網站。該網站洩露了有關260,000件律師紀律案件的敏感資訊,包括案件編号、有關各種案件和狀态的資訊、受訪者、檔案日期和證人被删除的名字。
State Bar官員于2月24日星期六晚開始調查,并為該網站未經授權顯示個人資料而道歉。律師協會以誠意保護機密資料的全部責任,目前正在盡一切努力快速解決問題并保護受訪者免受進一步攻擊。