2019年Q1网络犯罪策略和技术报告;Windows更新与杀毒冲突,导致系统卡死;Gootkit和Azorult

发布时间 2019-04-29
1.Malwarebytes Labs发布2019年Q1网络犯罪策略和技术报告


Malwarebytes Labs发布2019年第一季度的网络犯罪策略与技术报告,该报告指出企业在第一季度遭受的威胁增长了235%,尤其是Emotet等木马和勒索App威胁。针对个人消费者的恶意App威胁下降了近40%。移动设备和Mac设备越来越成为广告App的目标,Mac恶意App从2018年Q4到2019年Q1增长了60%,广告App则增长了200%。在全球威胁检测率中美国最高,为47%,印度尼西亚为9%,巴西为8%。

   

原文链接:

https://blog.malwarebytes.com/cybercrime/2019/04/labs-cybercrime-tactics-and-techniques-report-finds-businesses-hit-with-235-percent-more-threats-in-q1/

2.攻击者利用JasperLoader分发银行木马Gootkit,主要针对中欧


在过去几个月内思科Talos观察到JasperLoader的恶意攻击活动的增加,该攻击活动主要针对中欧国家,尤其是德国和意大利。JasperLoader采用多阶段感染过程,并包含多种混淆技术,最终分发银行木马GootKit。JasperLoader通过垃圾邮件进行传播,这些垃圾邮件使用了有效证书的签名以提高可信度。研究人员在报告中列出了攻击活动的详细IoC。

  

原文链接:

https://blog.talosintelligence.com/2019/04/jasperloader-targets-italy.html

3.Azorult木马伪装成虚假Windows清洁工具G-Cleaner进行传播


研究人员Benkow发现AZORult木马伪装成一个Windows清洁工具进行传播,该工具名为G-Cleaner或Garbage Cleaner,攻击者甚至创建了一个网站gcleaner[.]info来分发该木马。该网站制作精良,看起来类似于合法的App官网,并且仍在正常运行。一旦用户安装该恶意App,木马就会窃取系统上的密码、数据及加密货币钱包等信息。

  

原文链接:

https://www.bleepingcomputer.com/news/security/fake-windows-pc-cleaner-drops-azorult-info-stealing-trojan/

4.研究人员发布新勒索AppRobbinHood的样本分析


MalwareHunterTeam发布勒索AppRobbinHood的样本分析。RobbinHood是勒索App领域的最新成员,其目标是企业和网络上的计算机,该勒索App主要通过RDP服务或木马进行分发。该样本在运行时将杀死181个与杀毒App、数据库、邮件服务等有关的Windows进程,并断开网络共享连接。该样本在加密文件时,会为每一个文件创建不同的AES密钥,然后用RSA公钥加密AES密钥和原始文件名。加密后的文件被重命名为Encrypted_[randomstring].enc_robbinhood的格式。目前尚没有该勒索App的解密器。

  

原文链接:

https://www.bleepingcomputer.com/news/security/a-closer-look-at-the-robbinhood-ransomware/

5.LAZARUS APT新攻击活动,利用恶意WORD文件瞄准MAC用户


SentinelOne发布关于Lazarus APT新攻击活动的分析报告。攻击者利用恶意Word文档针对MAC用户,该文档的VBA脚本首先检测是否在Mac上运行,如果是,则curl文件https//nzssdm.com/assets/mt.dat到本地。mt.dat的payload是一个Mach-O的64位可实行文件,该文件是一个定制的后门,但功能尚不明确,其C2服务器的IP地址仍然可用。

  

原文链接:

https://www.sentinelone.com/blog/lazarus-apt-targets-mac-users-poisoned-word-document/

6.最近的Windows安全更新与杀毒App冲突,导致系统卡死


4月9日MicroSoft发布Windows安全更新后,Windows 7、Windows 8.1、Windows 2008、Windows 2008 R2、Windows 2012和Windows 2012 R2的用户都报告了性能下降和卡死问题。根据McAfee和Avast的公告,该问题与Windows客户端服务器运行时子系统(CSRSS)服务的更改有关。其它存在冲突的杀毒App还包括Avira、Sophos等。MicroSoft尚未就这一问题进行回应。

  

原文链接:

https://www.bleepingcomputer.com/news/software/windows-security-update-caused-recent-antivirus-conflicts-and-freezes/