安全信息更新4.27

一、Emotet恶意软件卷土重来

Emotet是一种计算机恶意软件程序，最初是作为银行木马病毒开发，用来访问外部设备并监视敏感的私有数据，直到今天演变成了投放工具，因为可以通过Emotet为媒介投放其它恶意软件

投放的程序主要包括：

　　Trickster :银行木马病毒，试图获取对银行账户登陆数据的访问权限

　　Ryuk：加密木马病毒 （Cryptotrojian或勒索软件） 对数据进行加密，阻止计算机用户访问计算机数据或整个系统，通过交付赎金方式进行解密。

风险：Windows，MAC等系统都受到Emotet的威胁

传播方式：Emotet病毒一旦感染，会像计算机蠕虫病毒一样传播，并试图渗透到网络中的其他计算机，危害极高，目前Emotet病毒主要通过Outlook收割进行分发，该木马病毒会读取已被感染的用户的Email，并创建看似十分逼真的欺骗性内容，再将这些网络钓鱼邮件发送给已存储的联系人。Emotet一旦访问网络，便可以传播

其它传播方式：Windows上的EternalBlue（永恒之蓝）漏洞和DoublePulsar漏洞，允许无需人工干预可直接安装恶意软件

防御EternalBlue：

• 禁用SMB1协议
• 打开Windows Update，或手动安装补丁
• 使用防火墙阻止445端口的连接，或者使用进/出站规则阻止445端口的连接
• 不要随意打开陌生的文件
• 安装杀毒软件，及时更新病毒库

参考文章：https://www.kaspersky.com.cn/resource-center/threats/emotet

 

二、Gartner 2022安全与风险趋势

文章来源：https://www.freebuf.com/news/326418.html

 

三、BlackCat 勒索软件团伙在全球范围内入侵了 60 多个组织

BlackCat/ALPHV是一种勒索软件，是第一个用Rust编程语言编写的专业勒索软件

可针对Windows、Linux和VMWare ESXi系统。

参考文章：https://securityaffairs.co/wordpress/130582/reports/fbi-blackcat-ransomware.html

 

四、从电信诈骗角度分析，诈骗资金是如何流转

这篇文章从电信网络诈骗手法，洗钱方式，产业链为切入点，深度剖析电信网络诈骗背后衍生的洗钱产业，对相关反制手段、思路予以探讨，讲的通俗易懂，推荐可以看看，提高安全防御意识。

参考文章：https://www.freebuf.com/articles/paper/329193.html

 

五、Quantum勒索软件被快速部署（2021.8被首次发现）

参考文章：https://www.bleepingcomputer.com/news/security/quantum-ransomware-seen-deployed-in-rapid-network-attacks/

 

声明

1. 本文初衷为记录网络安全知识，请勿利用技术做出任何危害网络安全的行为，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，与作者无关！

2. 文章中部分学习内容来自于网络，回馈予网络，如涉及版权问题，请联系删除。