首页 > 清静研究 > 清静转达 > 清静简讯

2019年Q1网络犯法战略和手艺报告;Windows更新与杀毒冲突，导致系统卡死；Gootkit和Azorult

宣布时间 2019-04-29

1.Malwarebytes Labs宣布2019年Q1网络犯法战略和手艺报告

Malwarebytes Labs宣布2019年第一季度的网络犯法战略与手艺报告，该报告指出企业在第一季度遭受的威胁增添了235%，尤其是Emotet等木马和勒索软件威胁。针对小我私家消耗者的恶意软件威胁下降了近40%。移动装备和Mac装备越来越成为广告软件的目的，Mac恶意软件从2018年Q4到2019年Q1增添了60%，广告软件则增添了200%。在全球威胁检测率中美国最高，为47％，印度尼西亚为9％，巴西为8％。

原文链接：

https://blog.malwarebytes.com/cybercrime/2019/04/labs-cybercrime-tactics-and-techniques-report-finds-businesses-hit-with-235-percent-more-threats-in-q1/

2.攻击者使用JasperLoader分发银行木马Gootkit，主要针对中欧

在已往几个月内思科Talos视察到JasperLoader的恶意攻击运动的增添，该攻击运动主要针对中欧国家，尤其是德国和意大利。JasperLoader接纳多阶段熏染历程，并包括多种混淆手艺，最终分发银行木马GootKit。JasperLoader通过垃圾邮件举行撒播，这些垃圾邮件使用了有用证书的署名以提高可信度。研究职员在报告中列出了攻击运动的详细IoC。

原文链接：

https://blog.talosintelligence.com/2019/04/jasperloader-targets-italy.html

3.Azorult木马伪装成虚伪Windows清洁工具G-Cleaner举行撒播

研究职员Benkow发明AZORult木马伪装成一个Windows清洁工具举行撒播，该工签字为G-Cleaner或Garbage Cleaner，攻击者甚至建设了一个网站gcleaner[.]info来分发该木马。该网站制作优异，看起来类似于正当的软件官网，并且仍在正常运行。一旦用户装置该恶意软件，木马就会窃取系统上的密码、数据及加密钱币钱包等信息。

原文链接：

https://www.bleepingcomputer.com/news/security/fake-windows-pc-cleaner-drops-azorult-info-stealing-trojan/

4.研究职员宣布新勒索软件RobbinHood的样天职析

MalwareHunterTeam宣布勒索软件RobbinHood的样天职析。RobbinHood是勒索软件领域的最新成员，其目的是企业和网络上的盘算机，该勒索软件主要通过RDP服务或木马举行分发。该样本在运行时将杀死181个与杀毒软件、数据库、邮件服务等有关的Windows历程，并断开网络共享毗连。该样本在加密文件时，会为每一个文件建设差别的AES密钥，然后用RSA公钥加密AES密钥和原始文件名。加密后的文件被重命名为Encrypted_[randomstring].enc_robbinhood的名堂。现在尚没有该勒索软件的解密器。

原文链接：

https://www.bleepingcomputer.com/news/security/a-closer-look-at-the-robbinhood-ransomware/

5.LAZARUS APT新攻击运动，使用恶意WORD文件瞄准MAC用户

SentinelOne宣布关于Lazarus APT新攻击运动的剖析报告。攻击者使用恶意Word文档针对MAC用户，该文档的VBA剧本首先检测是否在Mac上运行，若是是，则curl文件https//nzssdm.com/assets/mt.dat到外地。mt.dat的payload是一个Mach-O的64位可执行文件，该文件是一个定制的后门，但功效尚不明确，其C2服务器的IP地址仍然可用。

原文链接：

https://www.sentinelone.com/blog/lazarus-apt-targets-mac-users-poisoned-word-document/

6.最近的Windows清静更新与杀毒软件冲突，导致系统卡死

4月9日微软宣布Windows清静更新后，Windows 7、Windows 8.1、Windows 2008、Windows 2008 R2、Windows 2012和Windows 2012 R2的用户都报告了性能下降和卡死问题。凭证McAfee和Avast的通告，该问题与Windows客户端服务器运行时子系统（CSRSS）服务的更改有关。其它保存冲突的杀毒软件还包括Avira、Sophos等。微软尚未就这一问题举行回应。

原文链接：

https://www.bleepingcomputer.com/news/software/windows-security-update-caused-recent-antivirus-conflicts-and-freezes/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯官网入口

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯官网入口

清静研究

2019年Q1网络犯法战略和手艺报告;Windows更新与杀毒冲突，导致系统卡死；Gootkit和Azorult

关于尊龙凯官网入口

解决计划

清静研究

联系尊龙凯官网入口

7*24小时服务热线

软件升级

投资者关系

清静研究

2019年Q1网络犯法战略和手艺报告;Windows更新与杀毒冲突 ，导致系统卡死 ；Gootkit和Azorult

7*24小时服务热线

2019年Q1网络犯法战略和手艺报告;Windows更新与杀毒冲突，导致系统卡死；Gootkit和Azorult