美创安全速递|西班牙国有铁路机构被REvil勒索软件攻击

美创安全速递图:美创安全速递

 

勒索病毒

1、Nefilim勒索软件操控者泄露Dussmann集团数据

Nefilim勒索软件操控者攻击了德国最大的私人多服务提供商Dussmann集团并在暗网泄露该公司数据。泄露的第一批数据为15.7GB,其中包括公司的索赔和解文件、强制担保抵押文件、法律合同、合作和项目协议等。Nefilim勒索软件操控者共泄露了16805个该集团文件。

Nefilim勒索软件操控者泄露Dussmann集团数据

2、REvil勒索软件攻击西班牙国有铁路管理机构

REvil勒索软件犯罪团伙攻击了基础设施管理局(ADIF)。ADIF是西班牙的国有铁路基础设施管理机构,管理着大量的轨道、车站、货运站以及最重要的铁路交通。该团伙已经针对ADIF进行了两次攻击,发布包括合同、通讯、文件、财产记录等记录以示警告,并表示如果不支付赎金,将发起第三次攻击。

REvil勒索软件攻击西班牙国有铁路管理机构

 

3、研究人员发现具有勒索软件功能的PHP Webshell

Ensiko是具有勒索软件功能的PHP Webshell,可针对多平台,例如Linux、Windows、macOS或安装了PHP的任何其他平台。该恶意软件具有远程控制系统并接收命令以在受感染机器上执行恶意活动。它还可以在受感染的系统上执行shell命令,并通过PHP反向shell将结果发送回攻击者。

研究人员发现具有勒索软件功能的PHP Webshell

挖矿病毒

1、Clipper活动投送Supreme僵尸网络挖矿

研究人员最近发现Clipper恶意软件活动投送Supreme僵尸网络挖矿程序和Poullight信息窃取程序。该Clipper下载器使用Microsoft .NET编写,首次启动时,它将获取系统时间,获取用户的临时文件夹位置,然后向域发出出站HTTP GET请求。建立HTTP连接后,将下载恶意可执行文件到目录下,其分别为受Enigma Protector工具保护的Supreme僵尸网络挖矿程序和Poullight信息窃取程序。

Clipper活动投送Supreme僵尸网络挖矿

本文转自杭州美创科技有限公司公众号,如需二次转载,请咨询[email protected]