首页 > 清静研究 > 清静转达 > 清静简讯

TrickBot通过检查屏幕区分率逃避病毒剖析；新勒索软件EvilQuest针对Mac系统，通过盗版软件撒播

宣布时间 2020-07-02

1.恶意软件TrickBot通过检查屏幕区分率以逃避病毒剖析

尊龙凯时 - 人生就是搏!

网络清静公司MalwareLab发明恶意软件TrickBot已经最先通过检查受害者的屏幕区分率，来检测其是否在虚拟机中运行，以逃避研究职员或自动沙箱系统对其举行剖析。新的TrickBot样本正在检查盘算机的屏幕区分率是不是800x600或1024x768，若是是，TrickBot则会连忙终止。TrickBot检查这些特殊的区分率，是由于研究职员通常是这样设置他们的虚拟机。

原文链接：

https://www.bleepingcomputer.com/news/security/trickbot-malware-now-checks-screen-resolution-to-evade-analysis/

2.印度国家公路局(NHAI)系统遭勒索软件攻击，现已恢复

尊龙凯时 - 人生就是搏!

印度国家公路管理局（NHAI）于上周日晚上遭到了勒索软件的攻击。据该部分员工说，该恶意软件攻击了政府的电子邮件系统，可能也影响了已往十年来高速公路上的大宗数据和神秘信息。但厥后，NHAI讲话人体现，此次攻击没有乐成，现在系统现已恢复，没有爆发数据丧失，NHAI数据和其他系统仍没有受到此次攻击的影响。据Sophos称，印度在网络防御方面为薄弱环节，仅去年就有82％的印度组织遭到勒索软件的攻击。

原文链接：

https://www.hindustantimes.com/india-news/nhai-server-attacked-by-malware-govt-says-no-data-loss/story-wGDAcPUo4MWzPLOcqu2WZJ.html

3.施乐公司遭到Maze勒索软件攻击并泄露凌驾100GB文件

尊龙凯时 - 人生就是搏!

黑客组织Maze于6月25日对施乐公司提倡了勒索软件攻击，该公司至少一个Xerox域中的盘算机被加密。据攻击者称，他们已经从施乐公司窃取了凌驾100GB的文件。攻击者分享的屏幕截图显示，由Xerox Corporation管理的“ eu.xerox.net”上的主机受到了攻击，该主机名和域名体现这可能是Xerox在伦敦的分公司。Maze勒索软件近期一直在攻击至公司，该组织声称最近攻击的公司包括LG电子、芯片制造商MaxLinear、IT巨头Cognizant和商业服务公司Conduent。

原文链接：

https://www.bleepingcomputer.com/news/security/business-giant-xerox-allegedly-suffers-maze-ransomware-attack/

4.新勒索软件EvilQuest针对Mac系统，通过盗版软件包撒播

尊龙凯时 - 人生就是搏!

清静研究员Dinesh Devadoss发明了一种有数的针对macOS的新型勒索软件EvilQuest，通过盗版软件包撒播。EvilQuest逾越了勒索软件的通例加密功效，它还能够安排键盘纪录程序，以及能够窃取加密钱币钱包文件。该恶意软件隐藏在盗版软件中，一旦受害者下载了这些恶意程序，其将会装置一个名为“补丁”的可执行文件到“/Users/Shared/”目录中，然后，挪用“eip_encrypt”函数加密受害者的文件。

原文链接：

https://threatpost.com/evilquest-mac-ransomware-keylogger-crypto-wallet-stealing/157034/

5.Google删除25个恶意Android应用，可窃取Facebook凭证

尊龙凯时 - 人生就是搏!

谷歌本月从其市肆中删除了25个用来窃取Facebook凭证的Android应用，现在它们的下载量总计凌驾234万次。凭证法国清静公司Evina的报告，这些应用包括计步器、图像编辑器、视频编辑器、墙纸应用、手电筒应用、文件管理器和手机游戏。他们均是是由统一黑客组织开发的，只管功效差别，但事情原理都是相同的。它先检测用户最近翻开了什么应用，若是是Facebook，该恶意应用将在官方Facebook应用的顶部笼罩一个Web浏览器窗口，并加载假的Facebook登录页面，用来窃取用户登录凭证。

原文链接：

https://www.zdnet.com/article/google-removes-25-android-apps-caught-stealing-facebook-credentials/

6.FakeSpy冒充邮政服务针对美国、中国和欧洲用户窃取财务信息

尊龙凯时 - 人生就是搏!

清静公司Cybereason发明，在已往的几周内，FakeSpy正冒充种种邮政服务来攻击美国、中国和欧洲的用户，以窃取其财务信息。黑客通过发送伪造的短信举行攻击，当受害者点击这些短信时，隐藏的代码就会窃取财务数据。由于是通过发送短信举行攻击，他们不需要入侵谷歌游戏市肆来植入其恶意代码。别的，黑客还通过编写手机恶意软件工具包，调解代码以针对天下上差别地区，以追求最有利可图的攻击方法。

原文链接：

https://www.cyberscoop.com/fakespy-android-cybereason-postal-service/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯官网入口

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯官网入口

清静研究

TrickBot通过检查屏幕区分率逃避病毒剖析；新勒索软件EvilQuest针对Mac系统，通过盗版软件撒播

关于尊龙凯官网入口

解决计划

清静研究

联系尊龙凯官网入口

7*24小时服务热线

软件升级

投资者关系

清静研究

TrickBot通过检查屏幕区分率逃避病毒剖析；新勒索软件EvilQuest针对Mac系统  ，通过盗版软件撒播

7*24小时服务热线

TrickBot通过检查屏幕区分率逃避病毒剖析；新勒索软件EvilQuest针对Mac系统，通过盗版软件撒播