今天值得關注的威脅情報:
1.新的惡意軟體SystemBC正在使用你的PC進行惡意流量隱藏
攻擊者通過諸如Fallout和RIG之類的漏洞攻擊工具分發新的惡意軟體,以便在受感染的計算機上設置的SOCKS5代理的幫助下隱藏惡意網絡流量。
安全研究人員將其命名為SystemBC,惡意軟體使用安全的HTTP連接來加密發送到命令和控制伺服器的信息。
情報來源:
https://t.co/07RaWLSEKM
2.Clop勒索軟體詳細分析
這個新的勒索軟體是2019年2月8日發現的,隨著時間的推移它仍在不斷改進。本博客將解釋技術細節並分享有關這個新的勒索軟體系列如何工作的信息。Clop的主要目標是加密文件進行勒索,為實現這一目標,作者使用了一些新技術。
情報來源:
https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/clop-ransomware/
3.使用XHide工具隱藏的Shellbot挖礦木馬
研究人員通過蜜罐技術捕捉到一個門羅幣挖礦木馬,木馬通過IRC後門攻擊傳播。使用XHide Process Faker隱藏礦工流程,XHide Process Faker是一個有17年歷史的開源工具,用於偽造流程名稱。
情報來源:
https://blog.trendmicro.com/trendlabs-security-intelligence/old-tools-for-new-money-url-spreading-shellbot-and-xmrig-using-17-year-old-xhide/
4.模仿美國工程許可委員會針對美國公共事業部門發起的釣魚郵件攻擊
在2019年7月19日至7月25日期間,研究人員發現針對三家美國公司的釣魚郵件攻擊。釣魚郵件冒充美國工程許可委員會,這些電子郵件包含惡意Microsoft Word附件,該附件使用宏來安裝和運行「LookBack」的惡意軟體。此惡意軟體包含遠程訪問特洛伊木馬(RAT)模塊和C&C通信機制。
情報來源:
https://www.proofpoint.com/us/threat-insight/post/lookback-malware-targets-united-states-utilities-sector-phishing-attacks
5.勒索病毒新姿勢:偽裝SpyHunter安全軟體
國外安全研究人員曝光了一款偽裝成安全軟體SpyHunter的勒索病毒,其開發人員使用了SpyHunter的標識作為勒索軟體的圖標,同時將文件命名為「SpyHunters.exe」,通過釣魚郵件附件進行傳播。事實上,該勒索病毒是GarrantyDecrypt 家族的一個新變種。
情報來源:
https://mp.weixin.qq.com/s/UNXCCPaqUZaLr2g0W9P-jQ