虚拟货币挖矿文件下载安装
病毒警讯TOP 10
热门病毒通告
亚信安全热门病毒综述 -Trojan.X97M.PANDASTEAL.THDABBA
该木马病毒作为其他恶意软件释放的文件或用户在访问恶意站点时下载的文件到达系统。该病毒运行后,生成如下进程:
cmd.exe /c {Long Command},其中{Long Command}包含如下命令:
Creation of VBS File.
wscript %User Temp%\R9w.VBS
del %User Temp%\R9w.VBS
timeout 13
%User Temp%\FSST.exe
该木马链接如下网站下载恶意文件:
http://{BLOCKED}.{BLOCKED}.213.108/po/aXSz3.exe
其将下载的文件保存在如下目录:
%User Temp%\FSST.exe – 被检测为Trojan.Win32.PANDASTEAL.THDABBA
对该病毒的防护可以从下述链接中获取最新版本的病毒码:17.453.60
https://console.zbox.filez.com/l/2n6wBS
《亚信安全挖矿病毒专题报告》重磅发布
近日,《亚信安全挖矿病毒专题报告》正式发布。《报告》以2021年亚信安全威胁情报与服务运营部门所监测、分析和处置的挖矿病毒事件为基础,对各类挖矿病毒和攻击进行分析梳理与情况总结,并且深度探究未来可能会演化的方向,以此帮助更多用户,以更安全、更高效、更全面的行动做出安全规划,为挖矿病毒治理提供了参考路径。
微软确认遭Lapsus$勒索组织入侵
据报道,微软已经确认他们的一名员工受到了 Lapsus$ 黑客组织的入侵,使得黑客访问和窃取了他们的部分源代码。
3月21日晚,Lapsus$ 公开了从微软Azure DevOps服务器窃取的37GB源代码,这些源代码适用于各种内部Microsoft项目,包括Bing、Cortana和Bing地图。在3月22日微软官方网站更新的一篇博客中,确认其员工的一个账户被Lapsus$入侵,并获取了对源代码存储库的有限访问权限。
因供应商遭受勒索软件攻击,希腊公共邮政服务下线
希腊国有邮政服务供应商ELTA发布了勒索软件攻击事件的声明,公布了导致邮政服务中断的部分原因,并声称已经快速应对,隔离了整个数据中心以减轻勒索软件攻击带来的影响。
随后,ELTA发布新公告,分享了关于该攻击事件的更多细节。经其IT团队分析,确定攻击者利用一个未修补漏洞投放恶意软件,并使用HTTPS反向外壳访问一个ELTA工作站。
另外,从新发布的公告来看,攻击者可能利用单个后门,通过横向移动进入ELTA内部网络,再次尝试大规模加密,此次勒索软件攻击的最终目标可能是加密ELTA至关重要的业务运营系统。
钓鱼软件利用对乌克兰的入侵获取加密货币
据相关分析,网络犯罪分子正在冒充合法的援助组织,窃取打算用于乌克兰人民的财政捐款。
黑客通过电子邮件冒充的其中一名乌克兰儿童医院的医生。这封邮件写到:由于俄罗斯的攻击,一家儿童诊所被摧毁,需要捐款“帮助生病和受伤的儿童”。该邮件声称,通常接收捐款的门户网站“目前因入侵而关闭”,然后要求目标向指定的数字钱包捐赠加密货币。
合同无效!这起涉比特币“挖矿”合同纠纷案宣判
近日,浙江省湖州市安吉法院审结了一起涉比特币“挖矿”收益分配的委托合同纠纷案件,判决合同无效,依法驳回原告部分诉讼请求。
法院经审理查明,王某委托李某进行投资,购买的“矿机”系获取虚拟货币的工具,“挖矿”是获取虚拟货币的方式,双方在分配投资款时亦使用虚拟货币进行结算,故王某系明知投资款项用作虚拟币“挖矿”及虚拟币交易存在风险的情况下委托李某进行投资。本案中,原、被告在监管部门三令五申禁止“挖矿”、提示相关风险的情况下,仍然继续“挖矿”活动,应当认定双方存在同等过错,双方实际付出的生产成本和损失,由各方自行负担。
雀巢遭Anonymous组织攻击,致10GB敏感资料外泄
臭名昭著的Anonymous黑客组织宣布,决定向仍然在俄罗斯运营的企业宣战。雀巢公司是该声明发布后第一个遭到攻击的企业,Anonymous首先威胁该公司,然后对其进行了黑客攻击。匿名者组织宣布,已经入侵雀巢并窃取了超过10GB的敏感数据,包括公司电子邮件、密码和与商业客户相关的数据。截至近日,该组织已泄露了包含超过5万雀巢企业客户的数据样本。据称,包括Hayatt、BBDO、Raiffeisen Bank、IPG、Cloudflare、Citrix Systems等国际组织均在匿名者黑客组织的攻击目标名单中。