首页 > 清静研究 > 清静转达 > 清静简讯

2019年Q1网络犯法战略和手艺报告;Windows更新与杀毒冲突，，，，，导致系统卡死；；；；；；Gootkit和Azorult

宣布时间 2019-04-29

1.Malwarebytes Labs宣布2019年Q1网络犯法战略和手艺报告

Malwarebytes Labs宣布2019年第一季度的网络犯法战略与手艺报告，，，，，该报告指出企业在第一季度遭受的威胁增添了235%，，，，，尤其是Emotet等木马和勒索软件威胁。。。。。针对小我私家消耗者的恶意软件威胁下降了近40%。。。。。移动装备和Mac装备越来越成为广告软件的目的，，，，，Mac恶意软件从2018年Q4到2019年Q1增添了60%，，，，，广告软件则增添了200%。。。。。在全球威胁检测率中美国最高，，，，，为47％，，，，，印度尼西亚为9％，，，，，巴西为8％。。。。。

原文链接：

https://blog.malwarebytes.com/cybercrime/2019/04/labs-cybercrime-tactics-and-techniques-report-finds-businesses-hit-with-235-percent-more-threats-in-q1/

2.攻击者使用JasperLoader分发银行木马Gootkit，，，，，主要针对中欧

在已往几个月内思科Talos视察到JasperLoader的恶意攻击活动的增添，，，，，该攻击活动主要针对中欧国家，，，，，尤其是德国和意大利。。。。。JasperLoader接纳多阶段熏染历程，，，，，并包括多种混淆手艺，，，，，最终分发银行木马GootKit。。。。。JasperLoader通过垃圾邮件举行撒播，，，，，这些垃圾邮件使用了有用证书的署名以提高可信度。。。。。研究职员在报告中列出了攻击活动的详细IoC。。。。。

原文链接：

https://blog.talosintelligence.com/2019/04/jasperloader-targets-italy.html

3.Azorult木马伪装成虚伪Windows清洁工具G-Cleaner举行撒播

研究职员Benkow发明AZORult木马伪装成一个Windows清洁工具举行撒播，，，，，该工签字为G-Cleaner或Garbage Cleaner，，，，，攻击者甚至建设了一个网站gcleaner[.]info来分发该木马。。。。。该网站制作优异，，，，，看起来类似于正当的软件官网，，，，，并且仍在正常运行。。。。。一旦用户装置该恶意软件，，，，，木马就会窃取系统上的密码、数据及加密钱币钱包等信息。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/fake-windows-pc-cleaner-drops-azorult-info-stealing-trojan/

4.研究职员宣布新勒索软件RobbinHood的样天职析

MalwareHunterTeam宣布勒索软件RobbinHood的样天职析。。。。。RobbinHood是勒索软件领域的最新成员，，，，，其目的是企业和网络上的盘算机，，，，，该勒索软件主要通过RDP效劳或木马举行分发。。。。。该样本在运行时将杀死181个与杀毒软件、数据库、邮件效劳等有关的Windows历程，，，，，并断开网络共享毗连。。。。。该样本在加密文件时，，，，，会为每一个文件建设差别的AES密钥，，，，，然后用RSA公钥加密AES密钥和原始文件名。。。。。加密后的文件被重命名为Encrypted_[randomstring].enc_robbinhood的名堂。。。。。现在尚没有该勒索软件的解密器。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/a-closer-look-at-the-robbinhood-ransomware/

5.LAZARUS APT新攻击活动，，，，，使用恶意WORD文件瞄准MAC用户

SentinelOne宣布关于Lazarus APT新攻击活动的剖析报告。。。。。攻击者使用恶意Word文档针对MAC用户，，，，，该文档的VBA剧本首先检测是否在Mac上运行，，，，，若是是，，，，，则curl文件https//nzssdm.com/assets/mt.dat到外地。。。。。mt.dat的payload是一个Mach-O的64位可执行文件，，，，，该文件是一个定制的后门，，，，，但功效尚不明确，，，，，其C2效劳器的IP地点仍然可用。。。。。

原文链接：

https://www.sentinelone.com/blog/lazarus-apt-targets-mac-users-poisoned-word-document/

6.最近的Windows清静更新与杀毒软件冲突，，，，，导致系统卡死

4月9日微软宣布Windows清静更新后，，，，，Windows 7、Windows 8.1、Windows 2008、Windows 2008 R2、Windows 2012和Windows 2012 R2的用户都报告了性能下降和卡死问题。。。。。凭证McAfee和Avast的通告，，，，，该问题与Windows客户端效劳器运行时子系统（CSRSS）效劳的更改有关。。。。。其它保存冲突的杀毒软件还包括Avira、Sophos等。。。。。微软尚未就这一问题举行回应。。。。。

原文链接：

https://www.bleepingcomputer.com/news/software/windows-security-update-caused-recent-antivirus-conflicts-and-freezes/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

2019年Q1网络犯法战略和手艺报告;Windows更新与杀毒冲突，，，，，导致系统卡死；；；；；；Gootkit和Azorult

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线

投资者关系

清静研究

2019年Q1网络犯法战略和手艺报告;Windows更新与杀毒冲突，，，，，导致系统卡死；；；；；；Gootkit和Azorult

7*24小时效劳热线

2019年Q1网络犯法战略和手艺报告;Windows更新与杀毒冲突，，，，，导致系统卡死；；；；；；Gootkit和Azorult