首页 > 清静研究 > 清静转达 > 清静简讯

2019年Q1网络犯法战略和手艺报告;Windows更新与杀毒冲突，导致系统卡死；Gootkit和Azorult

宣布时间 2019-04-29

1.Malwarebytes Labs宣布2019年Q1网络犯法战略和手艺报告

Malwarebytes Labs宣布2019年第一季度的网络犯法战略与手艺报告，该报告指出企业在第一季度遭受的威胁增添了235%，尤其是Emotet等木马和勒索软件威胁。针对小我私家消耗者的恶意软件威胁下降了近40%。移动装备和Mac装备越来越成为广告软件的目的，Mac恶意软件从2018年Q4到2019年Q1增添了60%，广告软件则增添了200%。在全球威胁检测率中美国最高，为47％，印度尼西亚为9％，巴西为8％。

原文链接：

https://blog.malwarebytes.com/cybercrime/2019/04/labs-cybercrime-tactics-and-techniques-report-finds-businesses-hit-with-235-percent-more-threats-in-q1/

2.攻击者使用JasperLoader分发银行木马Gootkit，主要针对中欧

在已往几个月内思科Talos视察到JasperLoader的恶意攻击活动的增添，该攻击活动主要针对中欧国家，尤其是德国和意大利。JasperLoader接纳多阶段熏染历程，并包括多种混淆手艺，最终分发银行木马GootKit。JasperLoader通过垃圾邮件举行撒播，这些垃圾邮件使用了有用证书的署名以提高可信度。研究职员在报告中列出了攻击活动的详细IoC。

原文链接：

https://blog.talosintelligence.com/2019/04/jasperloader-targets-italy.html

3.Azorult木马伪装成虚伪Windows清洁工具G-Cleaner举行撒播

研究职员Benkow发明AZORult木马伪装成一个Windows清洁工具举行撒播，该工签字为G-Cleaner或Garbage Cleaner，攻击者甚至建设了一个网站gcleaner[.]info来分发该木马。该网站制作优异，看起来类似于正当的软件官网，并且仍在正常运行。一旦用户装置该恶意软件，木马就会窃取系统上的密码、数据及加密钱币钱包等信息。

原文链接：

https://www.bleepingcomputer.com/news/security/fake-windows-pc-cleaner-drops-azorult-info-stealing-trojan/

4.研究职员宣布新勒索软件RobbinHood的样天职析

MalwareHunterTeam宣布勒索软件RobbinHood的样天职析。RobbinHood是勒索软件领域的最新成员，其目的是企业和网络上的盘算机，该勒索软件主要通过RDP服务或木马举行分发。该样本在运行时将杀死181个与杀毒软件、数据库、邮件服务等有关的Windows历程，并断开网络共享毗连。该样本在加密文件时，会为每一个文件建设差别的AES密钥，然后用RSA公钥加密AES密钥和原始文件名。加密后的文件被重命名为Encrypted_[randomstring].enc_robbinhood的名堂。现在尚没有该勒索软件的解密器。

原文链接：

https://www.bleepingcomputer.com/news/security/a-closer-look-at-the-robbinhood-ransomware/

5.LAZARUS APT新攻击活动，使用恶意WORD文件瞄准MAC用户

SentinelOne宣布关于Lazarus APT新攻击活动的剖析报告。攻击者使用恶意Word文档针对MAC用户，该文档的VBA剧本首先检测是否在Mac上运行，若是是，则curl文件https//nzssdm.com/assets/mt.dat到外地。mt.dat的payload是一个Mach-O的64位可执行文件，该文件是一个定制的后门，但功效尚不明确，其C2服务器的IP地址仍然可用。

原文链接：

https://www.sentinelone.com/blog/lazarus-apt-targets-mac-users-poisoned-word-document/

6.最近的Windows清静更新与杀毒软件冲突，导致系统卡死

4月9日微软宣布Windows清静更新后，Windows 7、Windows 8.1、Windows 2008、Windows 2008 R2、Windows 2012和Windows 2012 R2的用户都报告了性能下降和卡死问题。凭证McAfee和Avast的通告，该问题与Windows客户端服务器运行时子系统（CSRSS）服务的更改有关。其它保存冲突的杀毒软件还包括Avira、Sophos等。微软尚未就这一问题举行回应。

原文链接：

https://www.bleepingcomputer.com/news/software/windows-security-update-caused-recent-antivirus-conflicts-and-freezes/

7*24小时服务热线

400-624-3900

官方微信

官方微博

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静团队

售后服务

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究

2019年Q1网络犯法战略和手艺报告;Windows更新与杀毒冲突，导致系统卡死；Gootkit和Azorult

关于耀世娱乐

解决计划

清静研究

联系耀世娱乐

7*24小时服务热线

投资者关系

清静研究

2019年Q1网络犯法战略和手艺报告;Windows更新与杀毒冲突 ，导致系统卡死；Gootkit和Azorult

7*24小时服务热线

2019年Q1网络犯法战略和手艺报告;Windows更新与杀毒冲突，导致系统卡死；Gootkit和Azorult