近期,一款名为WannaRen的勒索软件备受关注。由于在一段时间内勒索软件的传播来源无法确定,WannaRen造成的事件在中文互联网圈内引发了不小的骚动,以至于有人将其与17年的WannaCry事件相提并论,一时间人人自危。
伏影实验室对该软件与相关事件进行观察和分析,发现WannaRen的勒索行为只是攻击事件的冰山一角,而WannaRen带来的软件滥用、上游网站管理等方面的问题则更值得安全从业者关注。
阅读全文 “WannaRen 事件分析报告” »
WannaRen勒索病毒传播分析
阅读全文 “WannaRen勒索病毒传播分析” »绿盟科技应急响应团队通过跟踪分析,发现“kms激活工具 19.5.2.exe”为勒索软件下载器,该下载器伪装成kms激活工具诱导用户下载。
「威胁通告」关于深信服SSL VPN被境外APT组织利用并下发恶意代码
虽然根据深信服官方的分析,此漏洞利用难度较高,受影响的VPN设备数量有限,但受影响的VPN版本在国内企业中应用十分广泛,不容轻视。
阅读全文 “「威胁通告」关于深信服SSL VPN被境外APT组织利用并下发恶意代码” »
「威胁通告」新型勒索软件WannaRen
近日,网络上出现一种新型勒索病毒“WannaRen”并在PC上开始传播。该勒索软件会加密Windows系统中几乎任何文件,并且以“.WannaRen”后缀命名。攻击者留下比特币钱包并索取0.05比特币。
阅读全文 “「威胁通告」新型勒索软件WannaRen” »
黑客利用nCoV-19疫情信息在西班牙投放SmokeLoader
自covid-19肺炎病毒在世界范围内爆发以来,伏影实验室密切关注该时事话题在黑客产业链中的利用情况。近期,伏影实验室发现了新的利用疫情话题传播的邮件木马,隐藏在其中的攻击流程显示黑客已将现阶段的主流攻击手法与疫情诱饵结合起来,给疫情诱饵邮件的大规模传播制造了条件。
阅读全文 “黑客利用nCoV-19疫情信息在西班牙投放SmokeLoader” »
