• 我爱技术网-河南网站建设-上海网站建设-SEO优化-网络营销-SEO三人行

  • 专注网站建设 服务热线: 13061801310

当前位置:主页 > SEO白帽 > 正文

强力安卓恶意软件Skygofree分析发布;恶意Chrome扩

发布时间:2018-03-21 | 发布者: 东东工作室 | 浏览次数:

雪沫乳花浮午盏,蓼茸蒿笋试春盘。人间有味是清欢。

各位 Buffer 早上好,今天是 2018 年 1 月 18 日星期四。今天的 BUF 早餐内容主要有:美国一医院向黑客支付 5.5 万美元赎金;加密货币钱包 BlackWallet 被黑,黑客替换 DNS 服务器窃取 40 万美元;卡巴斯基实验室发布关于强力安卓恶意软件 Skygofree 的分析;四个恶意 Chrome 扩展程序影响到全球 50 多万用户;拉美地区金融机构遭受新版本 KillDisk 恶意软件的攻击;女博士被电信诈骗 85 万,一心搞科研很少看新闻;腾讯帮助警方逮捕了 120 名绝地求生作弊工具开发者。

早餐.jpg

以下请看详细内容:

【国际时事】 美国一医院向黑客支付 5.5 万美元赎金

1 月 11 日星期四,有黑客入侵了美国印第安纳州当地的一家医院网络(Hancock Health),使用 SamSam 勒索软件加密文件,并将相关文件重命名为“I’m sorry”。随后,医院的运营受到影响。 IT 人员介入并暂停了整个网络,要求员工关闭所有计算机,以避免勒索软件传播到其他计算机。在此情况下,医护人员利用笔和纸来代替电脑继续工作,尽力照顾患者。

而在医院方面,尽管文件都有备份,他们还是选择支付了黑客要求的 4 比特币赎金(支付时价值约为 5.5 万美元)。医院表示,从备份中恢复文件很麻烦,因为要把所有的系统投入运行需要几天甚至几周的时间。 因此,他们决定支付赎金,以便尽快恢复正常运营。

医院.jpg

本次攻击中使用的 SamSam 勒索软件在两年前就已经出现过。主要通过开放的 RDP 端口传播。不过医院表示,此次被入侵并非是由于员工偶然点击恶意邮件造成的。具体感染原因目前尚不清楚。[来源:bleepingcomputer]

加密货币钱包 BlackWallet 被黑,黑客替换 DNS 服务器窃取 40 万美元

随着加密货币越来越火,针对加密货币钱包的入侵事件也越来越多。近日,有黑客入侵了恒星币(Stellar Lumens / XLM)钱包 Balck Wallet,累计窃取了价值 44.4 万美元的恒星币。

Black Wallet 管理员及创始人确认了这样消息并在 Reddit 上发布了官方声明。声明指出,黑客入侵了 Black Wallet 的主机账户、劫持了 BlackWallet.co 的 DNS,并重定向至与 Black Wallet 相似的虚假网站。如果用户没注意登录了虚假网站,其资金就会被黑客直接获取。此外,黑客还会设置代码,只要有用户登录,就会将用户的 20 个恒星币转移到黑客的账户。

BlackWallet.png

目前,BlackWallet 的作者已经向其 web hosting 公司申请禁用其账号。Black Wallet 的官网也已经下线,显示 403 错误。[TheHackerNews]

【恶意攻击】

卡巴斯基实验室发布关于强力安卓恶意软件 Skygofree 的分析

根据卡巴斯基实验室发布的一份新报告,自 2014 年以来,安卓恶意软件 Skygofree 暗中增长了很多新功能,包括使用设备麦克风进行基于位置的录音、使用 Android Accessibility Services 窃取 WhatsApp 消息,以及将受感染设备连接到受攻击者控制的恶意 Wi-Fi 网络等。数据显示,Skygofree 通过伪造领先的移动网络运营商网页进行分发,大部分网页是 2015 年以来由攻击者注册的,当时也是 Skygofree 最活跃的时段。

SkyGoFree.png

进一步的分析显示,Skygofree 背后可能跟一家意大利 IT 公司有关。在 Skygofree 的代码中,有好几处引用了罗马 IT 公司“Negg”的内容,而“Negg”恰好是一家开发并经营合法黑客工具的公司。

据称,Skygofree 是一个强力、复杂的多阶段间谍软件工具。Skygofree 包含多个 exploit,可提升 root 访问权限,进而在被感染的 Android 设备上执行复杂的有效载荷。利用 Skygofree,攻击者能够通过反向 shell 有效载荷和 C&C 服务器架构远程控制被感染设备。[来源:TheHackerNews]

四个恶意 Chrome 扩展程序影响到全球 50 多万用户

转载请标注:我爱技术网——强力安卓恶意软件Skygofree分析发布;恶意Chrome扩