首页 > 安全钻研 > 安全传递 > 安全简讯

安全机构称石油公司Bapco习染恶意软件Dustamn:谷歌从Play商店中移除了超过1700个习染Joker的APP

颁布功夫 2020-01-10

1.安全机构称石油公司Bapco习染恶意软件Dustamn

8827太阳集团(Macau)股份有限公司-Official website

据表媒ZDNet报路，，，，，，，，巴林国度石油公司Bapco遭到疑似伊朗黑客组织的数据擦除恶意软件Dustman攻击。。。。。该事务产生在12月29日，，，，，，，，只有一部门Bapco推算机受到影响，，，，，，，，该公司的业务运营并未中断。。。。。沙特阿拉伯国度网络安全局（CNA）在上周的一份安全警报中具体描述了该恶意软件。。。。。Dustman被以为是ZeroCleare擦除器的变种，，，，，，，，并且二者与Shamoon擦除器拥有一样的第三方驱动法式“Eldos RawDisk”。。。。。固然Dustman与ZeroCleare的大无数代码都是一样的，，，，，，，，但沙特CNA暗示二者存在两个沉要区别：Dustman的粉碎职能及所有驱动法式和装载法式都在一个可执行文件中，，，，，，，，而ZeroCleare是两个；；；；；Dustman直接覆盖卷，，，，，，，，而ZeroCleare通过用垃圾数据（0x55）覆盖卷来进行擦除。。。。。

原文链接：

https://www.zdnet.com/article/new-iranian-data-wiper-malware-hits-bapco-bahrains-national-oil-company/

2.拉斯维加斯市推算机系统遭到黑客攻击，，，，，，，，部门服务仍未复原

8827太阳集团(Macau)股份有限公司-Official website

拉斯维加斯市暗示成功阻止了针对该市的网络攻击。。。。。该事务产生在1月7日，，，，，，，，但该市暗示IT人员立即检测到了入侵并采取措施保唬�；；；な苡跋斓南低场！�。。。作为应急响应，，，，，，，，该市对部门服务进行了离线 - 蕴含该市的公共网站，，，，，，，，当前该网站仍处于关关状态。。。。。周三该市在Twitter上颁布申明证实其“复原了所罕见据系统的正常运营”，，，，，，，，市当局官员尚未泄漏有关事务性质的任何细节，，，，，，，，但本地媒体报路称攻击媒介可能与电子邮件有关。。。。。该市还暗示“我们不以为有任何数据从系统中迷失，，，，，，，，也不以为有任何幼我数据被盗。。。。。”

原文链接：

https://www.zdnet.com/article/city-of-las-vegas-said-it-successfully-avoided-devastating-cyber-attack/

3.国际刑警的金鱼阿尔法行动导致东南亚挖矿攻击降落78％

8827太阳集团(Macau)股份有限公司-Official website

在国际刑警组织为期5个月的金鱼阿尔法行动之后，，，，，，，，在东盟（东南亚国度联盟）地域的国度中被恶意矿工习染的路由器数量降落了78%。。。。。金鱼阿尔法行动于2019年6月启动，，，，，，，，该行动援手10个东盟国度（文莱、柬埔寨、印度尼西亚、老挝、马来西亚、缅甸、菲律宾、新加坡、泰国和越南）的网络犯罪调查人员和专家可能检测到受习染的路由器，，，，，，，，并忠告受害者建复受习染的设备和阻止网络罪犯的接见。。。。。在行动之前，，，，，，，，该地域存在超过2万个被黑客入侵的路由器，，，，，，，，占全球加密劫持习染的18%。。。。。当行动在11月下旬实现时，，，，，，，，被习染的设备数量削减了78％。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/cryptojacking-drops-by-78-percent-in-southeast-asia-after-interpol-action/

4.银行木马TrickBot再次更新，，，，，，，，增长后门�？？？？？镻owerTrick

8827太阳集团(Macau)股份有限公司-Official website

凭据SentinelLabs周四颁布的钻研汇报，，，，，，，，银行木马TrickBot背后的攻击者已经开发出了一个新的后门PowerTrick，，，，，，，，旨在援手TrickBot逃避检测。。。。。在TrickBot进行初始的习染之后，，，，，，，，它将部署PowerTrick�？？？？？�，，，，，，，，PowerTrick期待和执行攻击者的下一个号令并以Base64体式返回了局。。。。。SentinelLabs观察到PowerTrick下载了letmein（一个基于PowerShell的剧本，，，，，，，，用于衔接到开源开发框架Metasploit），，，，，，，，以执行窥伺工作和发显熹它指标。。。。。除此之表，，，，，，，，PowerTrick还能够分发其它后门，，，，，，，，蕴含TrickBot自界说开发的Anchor Project DNS变体以及JScript后门恶意软件More_eggs等。。。。。

原文链接：

https://threatpost.com/trickbot-custom-stealthy-backdoor/151663/

5.钻研人员发现针对公司整个网络的新勒索软件SNAKE

8827太阳集团(Macau)股份有限公司-Official website

安全钻研人员观察到针对整个公司网络的新勒索软件SNAKE。。。。。凭据MalwareHunterTeam和Vitali Kremez的分析，，，，，，，，该勒索软件是由Golang编写的，，，，，，，，并且蕴含高度的混合。。。。。在成功习染后，，，，，，，，SNAKE会删除推算机的卷影副本，，，，，，，，而后杀死与SCADA系统、网络治理解决规划、虚构机等有关的各类过程。。。。。在加密文件的过程中，，，，，，，，SNAKE会跳过沉要的Windows文件夹和系统文件，，，，，，，，并在加密的文件后附加“EKANS”扩大名，，，，，，，，其勒索信息要求受害者联系“bapcocrypt@ctemplar.com”采办解密工具。。。。。

原文链接：

https://www.tripwire.com/state-of-security/security-data-protection/snake-ransomware-targeting-entire-corporate-networks/

6.谷歌从Play商店中移除了超过1700个习染Joker的APP

8827太阳集团(Macau)股份有限公司-Official website

自2017岁首以来，，，，，，，，约有1700个习染Android恶意软件Joker（也被称为Bread）的恶意利用从Play商店中被移除。。。。。CSIS安全团队在2019年9月就发现了24个此类利用，，，，，，，，下载总次数超过47.2万次。。。。。Joker最初被用于提议SMS短信诓骗，，，，，，，，但较新版本的变体已转移到付费订阅或采办各类内容的移动计费诓骗。。。。。随着谷歌不休出台新政策和Google Play Protect扩大防御措施，，，，，，，，Joker也不休扭转战术寻找Play商店防御措施中的缝隙。。。。。谷歌在齐全的汇报中提供了有关Joker的更多具体信息和IoC指标。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/google-removed-over-17k-joker-malware-infected-apps-from-play-store/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

安全机构称石油公司Bapco习染恶意软件Dustamn:谷歌从Play商店中移除了超过1700个习染Joker的APP

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线