首页 > 清静研究 > 清静转达 > 清静简讯

TrickBot通过检查屏幕区分率逃避病毒剖析；；；；；；新勒索软件EvilQuest针对Mac系统，，，，通过盗版软件撒播

宣布时间 2020-07-02

1.恶意软件TrickBot通过检查屏幕区分率以逃避病毒剖析

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

网络清静公司MalwareLab发明恶意软件TrickBot已经最先通过检查受害者的屏幕区分率，，，，来检测其是否在虚拟机中运行，，，，以逃避研究职员或自动沙箱系统对其举行剖析。。。。。。。新的TrickBot样本正在检查盘算机的屏幕区分率是不是800x600或1024x768，，，，若是是，，，，TrickBot则会连忙终止。。。。。。。TrickBot检查这些特殊的区分率，，，，是由于研究职员通常是这样设置他们的虚拟机。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/trickbot-malware-now-checks-screen-resolution-to-evade-analysis/

2.印度国家公路局(NHAI)系统遭勒索软件攻击，，，，现已恢复

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

印度国家公路治理局（NHAI）于上周日晚上遭到了勒索软件的攻击。。。。。。。据该部分员工说，，，，该恶意软件攻击了政府的电子邮件系统，，，，可能也影响了已往十年来高速公路上的大宗数据和神秘信息。。。。。。。但厥后，，，，NHAI讲话人体现，，，，此次攻击没有乐成，，，，现在系统现已恢复，，，，没有爆发数据丧失，，，，NHAI数据和其他系统仍没有受到此次攻击的影响。。。。。。。据Sophos称，，，，印度在网络防御方面为薄弱环节，，，，仅去年就有82％的印度组织遭到勒索软件的攻击。。。。。。。

原文链接：

https://www.hindustantimes.com/india-news/nhai-server-attacked-by-malware-govt-says-no-data-loss/story-wGDAcPUo4MWzPLOcqu2WZJ.html

3.施乐公司遭到Maze勒索软件攻击并泄露凌驾100GB文件

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

黑客组织Maze于6月25日对施乐公司提倡了勒索软件攻击，，，，该公司至少一个Xerox域中的盘算机被加密。。。。。。。据攻击者称，，，，他们已经从施乐公司窃取了凌驾100GB的文件。。。。。。。攻击者分享的屏幕截图显示，，，，由Xerox Corporation治理的“ eu.xerox.net”上的主机受到了攻击，，，，该主机名和域名体现这可能是Xerox在伦敦的分公司。。。。。。。Maze勒索软件近期一直在攻击至公司，，，，该组织声称最近攻击的公司包括LG电子、芯片制造商MaxLinear、IT巨头Cognizant和商业效劳公司Conduent。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/business-giant-xerox-allegedly-suffers-maze-ransomware-attack/

4.新勒索软件EvilQuest针对Mac系统，，，，通过盗版软件包撒播

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

清静研究员Dinesh Devadoss发明了一种有数的针对macOS的新型勒索软件EvilQuest，，，，通过盗版软件包撒播。。。。。。。EvilQuest逾越了勒索软件的通例加密功效，，，，它还能够安排键盘纪录程序，，，，以及能够窃取加密钱币钱包文件。。。。。。。该恶意软件隐藏在盗版软件中，，，，一旦受害者下载了这些恶意程序，，，，其将会装置一个名为“补丁”的可执行文件到“/Users/Shared/”目录中，，，，然后，，，，挪用“eip_encrypt”函数加密受害者的文件。。。。。。。

原文链接：

https://threatpost.com/evilquest-mac-ransomware-keylogger-crypto-wallet-stealing/157034/

5.Google删除25个恶意Android应用，，，，可窃取Facebook凭证

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

谷歌本月从其市肆中删除了25个用来窃取Facebook凭证的Android应用，，，，现在它们的下载量总计凌驾234万次。。。。。。。凭证法国清静公司Evina的报告，，，，这些应用包括计步器、图像编辑器、视频编辑器、墙纸应用、手电筒应用、文件治理器和手机游戏。。。。。。。他们均是是由统一黑客组织开发的，，，，只管功效差别，，，，但事情原理都是相同的。。。。。。。它先检测用户最近翻开了什么应用，，，，若是是Facebook，，，，该恶意应用将在官方Facebook应用的顶部笼罩一个Web浏览器窗口，，，，并加载假的Facebook登录页面，，，，用来窃取用户登录凭证。。。。。。。

原文链接：

https://www.zdnet.com/article/google-removes-25-android-apps-caught-stealing-facebook-credentials/

6.FakeSpy冒充邮政效劳针对美国、中国和欧洲用户窃取财务信息

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

清静公司Cybereason发明，，，，在已往的几周内，，，，FakeSpy正冒充种种邮政效劳来攻击美国、中国和欧洲的用户，，，，以窃取其财务信息。。。。。。。黑客通过发送伪造的短信举行攻击，，，，当受害者点击这些短信时，，，，隐藏的代码就会窃取财务数据。。。。。。。由于是通过发送短信举行攻击，，，，他们不需要入侵谷歌游戏市肆来植入其恶意代码。。。。。。。别的，，，，黑客还通过编写手机恶意软件工具包，，，，调解代码以针对天下上差别地区，，，，以追求最有利可图的攻击方法。。。。。。。

原文链接：

https://www.cyberscoop.com/fakespy-android-cybereason-postal-service/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

TrickBot通过检查屏幕区分率逃避病毒剖析；；；；；；新勒索软件EvilQuest针对Mac系统，，，，通过盗版软件撒播

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

TrickBot通过检查屏幕区分率逃避病毒剖析；；；；；；新勒索软件EvilQuest针对Mac系统，，，，通过盗版软件撒播

7*24小时效劳热线

TrickBot通过检查屏幕区分率逃避病毒剖析；；；；；；新勒索软件EvilQuest针对Mac系统，，，，通过盗版软件撒播