威胁情报 | 新比特币种发布,传播勒索软件的恶意VB活动又回来了

  加密数字货币在2017年呈现出良好的发展势头,持续吸引了很多新闻媒体的注意。 大多数需要某种赎金的网络攻击,要求受害者使用可用的加密货币进行支付。最近,最早且最大的加密数字货币BitCoin在大宗交易量上遇到了问题,为了解决这个问题,8月1号执行其“Hard Fork”项目,由此诞生了BitCoin Cash新的加密机制可以处理比之前比BitCoin多8倍的交易,在货币价值排行中占据了第三的位置。虚拟货币市场年轻且波动大,BitCoinCash的出现带来的影响还是个未知数。 但是,如果市场继续反应良好,我们期望看到它也在网络犯罪市场中的货币表现,这是网络犯罪活动领域中的一项重要财务数据,我们也会持续发布最新的动态。

  

  VB脚本恶意软件又回来了

  之前两周,FortiGuard实验室检测脚本恶意软件量大幅下降,其中的变体用于分发一些相当臭名昭着的勒索软件,如Locky和Cerber。但在过去一周中,我们检测到脚本恶意软件量剧烈上升。

  从上表可以看出,本周前三名的检测都是脚本变体,包括VB脚本和宏脚本。即使VB脚本(VBS/ Agent.PCC!tr.dldr)的变体也已经重新出现在我们排行榜的首位。 勒索软件广告系列通常通过作为垃圾邮件或者钓鱼邮件的恶意附件。这些邮件通常伪装成来自公司或者组织机构的一个重要部门,声称附件是需要打开的重要信息。附件中有一个Microsoft Word文件或脚本文件。当受害者打开文档时,它执行一个隐藏的PowerShell脚本,并尝试下载潜在的恶意文件(如勒索软件)来感染计算机。这就是我们一直建议客户在任何电子邮件中打开任何意外的Microsoft Office文件或脚本附件之前三思而行,特别是来自任何未经请求的发件人。

  VBS/ Agent.PCC!tr.dldr和VBS / Agent.1293!tr.dldr本周共促发了17,800个传感器,其中35.5%来自美国,27.9%来自日本。 如前所述,这两个恶意宏已被观察到下载并执行Cerber 勒索软件。 随着新细节的发展,我们将继续跟踪这个家庭,并与读者分享我们的发现。

应用漏洞/IPS

  

  对ZyNOS说不

  FortiGuard实验室发现促发Zynos.ROM0.Config.Password.Retriever签名的传感器不断增加。

  此签名是检测ZyXEL制造的ZyNOS固件中的漏洞CVE-20144019。这些设备包含一个文件“rom-0”备份文件,其中包含路由器密码等敏感信息。 该文件没有被正确的保护,允许远程攻击者通过使用简单的GET请求无需任何身份验证即可下载该文件。 例如,像家用路由器那样的非PC设备由于其增强的处理能力和缺乏安全性而为恶意软件提供了理想的目标。

  目前,我们不知道任何供应商提供的修补程序或可用于此问题的更新。因此,如果我们的读者中有使用该设备,建议切换到更安全的设备。

  Jguery.net

  Jguery.net– FortiGuard实验室已经确定了一个名为CopyKittens的威胁因子,利用“Watering hole水坑”进行攻击。 Java代码已插入受损网站,从攻击者所拥有的域中加载BeEF(Browser Exploitation Framework)。这样攻击者就可以执行进一步的操作,如浏览器指纹,信息收集,社会工程攻击等。Fortinet于2016年12月11日将该域名列入黑名单。

  https/web/ pavpal.com

  最近,FortiGuard 实验室发现针对PayPal和Apple用户的网络钓鱼网址。反向whois显示,它还拥有另外70个网络钓鱼域名。所有这些域名已经被列入黑名单。

  关注Fortinet

声明:本文由入驻搜狐公众平台的作者撰写,除搜狐官方账号外,观点仅代表作者本人,不代表搜狐立场。
推荐阅读