兰云科技

LABORATORIES 银河实验室

PC 安全

Ryuk 勒索软件中断了 EVRAZ 在北美的业务

EVRAZ 是全球最大的跨国垂直整合钢铁制造和矿业公司之一，总部位于伦敦。该公司主要在俄罗斯运营，但也在乌克兰、哈萨克斯坦、意大利、捷克共和国、美国、加拿大和南非运营。据悉，该公司的系统已感染了 Ryuk 勒索软件，导致其在北美的分支机构瘫痪。不幸的是，Ryuk 勒索软件的受害者名单很长，包括美国政府承包商电子战争协会 (EWA)、美国铁路公司 Railworks、克罗地亚加油站连锁店 INA Group 和零部件制造商 Visser Precision。

关键词：EVRAZ、Ryuk

信息来源

发布时间：2020-03-07

发布平台：Security Affairs

原文链接：

https://securityaffairs.co/wordpress/99130/cyber-crime/evraz-ryuk-ransomware.html

CVE-2019-0090 影响 Intel 过去 5 年发布的芯片

来自 Positive Technologies 的安全专家警告说，一个名为 CVE-2019-0090 的新漏洞会影响过去 5 年发布的所有英特尔处理器。该漏洞目前被定义为不可修补的，攻击者可以利用它绕过支持硬件的安全技术。CVE-2019-0090 漏洞影响运行在 Intel 聚合安全与管理引擎 (CSME) ROM 上的固件。解决这一问题的唯一办法就是 更换易受攻击的芯片。

关键词：CVE-2019-0090

信息来源

发布时间：2020-03-07

发布平台：Security Affairs

原文链接：

https://securityaffairs.co/wordpress/99120/hacking/intel-cve-2019-0090-flaw.html

TrickBot 使用假冒的 WHO 组织冠状病毒邮件诱饵瞄准意大利

一场新的 垃圾邮件 运动正在瞄准意大利的用户，他们利用人们对冠状病毒 (COVID-19) 的兴趣，试图传递这种窃取信息的恶意软件。垃圾邮件假装来自世界卫生组织 (WHO) 的一名医生，他们有一个主题为 “ 冠状病毒: Informazioni importanti su zioni ”。

关键词：垃圾邮件、冠状病毒

信息来源

发布时间：2020-03-06

发布平台：Security Affairs

原文链接：

https://securityaffairs.co/wordpress/99071/cyber-crime/coronavirus-spam-covid-19.html

北卡罗来纳州达勒姆市遭受 Ryuk 勒索软件攻击

北卡罗莱纳州达勒姆市遭遇了由 Ryuk 勒索软件发起的网络攻击后，已经关闭了其网络。当地媒体报道称，该城市成为钓鱼攻击的受害者，最终导致了在他们的系统上部署了 Ryuk 勒索软件。据印度国家调查局称，这款名为 Ryuk 的勒索软件是由一个俄罗斯黑客组织发起的，一旦有人打开恶意电子邮件附件，它就会进入一个网络。一旦进入，Ryuk 就可以通过文件共享在网络服务器上传播到个人电脑上。

关键词：Ryuk

信息来源

发布时间：2020-03-08

发布平台：Bleeping Computer

原文链接：

https://www.bleepingcomputer.com/news/security/ryuk-ransomware-behind-durham-north-carolina-cyberattack/

微软警告称：人操纵的勒索软件对企业的威胁越来越大

人操纵勒索软件 是一种通常用于国家攻击的技术，在网络犯罪生态系统中变得非常流行。在人操纵的勒索软件攻击场景中，攻击者使用偷来的凭证，利用错误配置和漏洞访问目标网络，试图升级特权和横向移动，并传递恶意软件和窃取数据。

关键词：人操纵勒索软件

信息来源

发布时间：2020-03-10

发布平台：Security Affairs

原文链接：

https://securityaffairs.co/wordpress/99249/malware/human-operated-ransomware.html

SMBv3 高危漏洞被公开，但未修复

在发布了每月的安全更新后不久，微软警告数十亿 Windows 用户一个新的关键的、未打补丁的、蠕虫型的漏洞影响了服务器消息块 3.0 (SMBv3) 网络通信协议。微软原本计划在 2020 年 3 月发布的补丁中修复这一漏洞，但出于某种原因，微软在最后一刻取消了这一计划，显然这并没有阻止一家科技公司意外泄露这一未修复漏洞的存在。这个尚未修补的缺陷 (跟踪为 CVE-2020-0796) 如果被成功利用，将允许攻击者在目标 SMB 服务器或 SMB 客户机上执行任意代码。一些研究人员称这个漏洞为 “SMBGhost”。

关键词：SMBv3、CVE-2020-0796、SMBGhost

信息来源

发布时间：2020-03-11

发布平台：The Hacker News

原文链接：

https://thehackernews.com/2020/03/smbv3-wormable-vulnerability.html

新型冠状病毒勒索软件为 Kpot 信息窃取者提供掩护

一种名为冠状病毒的新型勒索软件已经通过一个假冒的网站发布，该网站假装推广 WiseCleaner 的系统优化软件和实用工具。随着对冠状病毒 (covid19) 爆发越来越多的恐惧和焦虑，攻击者已经开始发起一场运动来散布由冠状病毒勒索软件和 Kpot 信息窃取木马组成的恶意软件混合体。这个新的勒索软件是由 MalwareHunterTeam 发现的，在进一步挖掘文件的来源后，我们已经能够确定威胁行动者计划如何分发勒索软件，以及可能的线索，表明它可能是一个 wiper。

关键词：Kpot

信息来源

发布时间：2020-03-12

发布平台：Bleeping Computer

原文链接：

https://www.bleepingcomputer.com/news/security/new-coronavirus-ransomware-acts-as-cover-for-kpot-infostealer/

移动安全

Cookiethief: Android 的 Cookie 窃取木马

最近出现了一种新的 Android 恶意软件 Cookiethief。它的主要任务是 获取受害设备的根权限，并将浏览器和 Facebook 应用程序使用的 cookie 转移到网络罪犯的服务器上。并非由于 Facebook 应用程序或浏览器本身存在漏洞，因此这种滥用技术是可能的。恶意软件可能以相同的方式从其他应用程序窃取任何网站的 Cookie 文件，并获得相似的结果。Cookiethief 恶意软件的软件包名称 com.lob.roblox，与 Roblox Android 游戏客户端（com.roblox.client）的软件包名称相似，但与 Roblox 没有任何共同点。

关键词：Cookiethief

信息来源

发布时间：2020-03-12

发布平台：Scurelist

原文链接：

https://securelist.com/cookiethief/96332/

- End -