首页 > 安全钻研 > 安全传递 > 安全简讯

2019年Q1网络犯罪战术和技术汇报;Windows更新与杀毒矛盾，导致系统卡死；Gootkit和Azorult

颁布功夫 2019-04-29

1.Malwarebytes Labs颁布2019年Q1网络犯罪战术和技术汇报

Malwarebytes Labs颁布2019年第一季度的网络犯罪战术与技术汇报，该汇报指出企业在第一季度遭逢的威胁增长了235%，尤其是Emotet等木马和勒索软件威胁。针对幼我消费者的恶意软件威胁降落了近40%。移动设备和Mac设备越来越成为告白软件的指标，Mac恶意软件从2018年Q4到2019年Q1增长了60%，告白软件则增长了200%。在全球威胁检测率中美国最高，为47％，印度尼西亚为9％，巴西为8％。

原文链接：

https://blog.malwarebytes.com/cybercrime/2019/04/labs-cybercrime-tactics-and-techniques-report-finds-businesses-hit-with-235-percent-more-threats-in-q1/

2.攻击者利用JasperLoader分发银行木马Gootkit，重要针对中欧

在从前几个月内思科Talos观察到JasperLoader的恶意攻击活动的增长，该攻击活动重要针对中欧国度，尤其是德国和意大利。JasperLoader选取多阶段习染过程，并蕴含多种混合技术，最终分发银行木马GootKit。JasperLoader通过垃圾邮件进行传布，这些垃圾邮件使用了有效证书的署名以提高可信度。钻研人员在汇报中列出了攻击活动的具体IoC。

原文链接：

https://blog.talosintelligence.com/2019/04/jasperloader-targets-italy.html

3.Azorult木马假装成虚伪Windows清洁工具G-Cleaner进行传布

钻研人员Benkow发现AZORult木马假装成一个Windows清洁工具进行传布，该工具名为G-Cleaner或Garbage Cleaner，攻击者甚至创建了一个网站gcleaner[.]info来分发该木马。该网站造作优越，看起来类似于合法的软件官网，并且仍在正常运行。一旦用户装置该恶意软件，木马就会窃取系统上的密码、数据及加密钱币钱包等信息。

原文链接：

https://www.bleepingcomputer.com/news/security/fake-windows-pc-cleaner-drops-azorult-info-stealing-trojan/

4.钻研人员颁布新勒索软件RobbinHood的样本分析

MalwareHunterTeam颁布勒索软件RobbinHood的样本分析。RobbinHood是勒索软件领域的最新成员，其指标是企业和网络上的推算机，该勒索软件重要通过RDP服务或木马进行分发。该样本在运行时将杀死181个与杀毒软件、数据库、邮件服务蹬仔关的Windows过程，并断开网络共享衔接。该样本在加密文件时，会为每一个文件创建分歧的AES密钥，而后用RSA公钥加密AES密钥和原始文件名。加密后的文件被沉定名为Encrypted_[randomstring].enc_robbinhood的体式。目前尚没有该勒索软件的解密器。

原文链接：

https://www.bleepingcomputer.com/news/security/a-closer-look-at-the-robbinhood-ransomware/

5.LAZARUS APT新攻击活动，利用恶意WORD文件对准MAC用户

SentinelOne颁布关于Lazarus APT新攻击活动的分析汇报。攻击者利用恶意Word文档针对MAC用户，该文档的VBA剧本首先检测是否在Mac上运行，若是是，则curl文件https//nzssdm.com/assets/mt.dat到本地。mt.dat的payload是一个Mach-O的64位可执行文件，该文件是一个定造的后门，但职能尚不明确，其C2服务器的IP地址依然可用。

原文链接：

https://www.sentinelone.com/blog/lazarus-apt-targets-mac-users-poisoned-word-document/

6.最近的Windows安全更新与杀毒软件矛盾，导致系统卡死

4月9日微软颁布Windows安全更新后，Windows 7、Windows 8.1、Windows 2008、Windows 2008 R2、Windows 2012和Windows 2012 R2的用户都汇报了机能降落和卡死问题。凭据McAfee和Avast的布告，该问题与Windows客户端服务器运行时子系统（CSRSS）服务的更改有关。其它存在矛盾的杀毒软件还蕴含Avira、Sophos等。微软尚未就这一问题进行回应。

原文链接：

https://www.bleepingcomputer.com/news/software/windows-security-update-caused-recent-antivirus-conflicts-and-freezes/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

2019年Q1网络犯罪战术和技术汇报;Windows更新与杀毒矛盾，导致系统卡死；Gootkit和Azorult

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

2019年Q1网络犯罪战术和技术汇报;Windows更新与杀毒矛盾，导致系统卡死；Gootkit和Azorult

7*24幼时服务热线

2019年Q1网络犯罪战术和技术汇报;Windows更新与杀毒矛盾，导致系统卡死；Gootkit和Azorult