首页 > 清静研究 > 清静转达 > 清静简讯

TrickBot通过检查屏幕区分率逃避病毒剖析；；新勒索软件EvilQuest针对Mac系统，，，，，通过盗版软件撒播

宣布时间 2020-07-02

1.恶意软件TrickBot通过检查屏幕区分率以逃避病毒剖析

人生就是博-尊龙凯时中国官网

网络清静公司MalwareLab发明恶意软件TrickBot已经最先通过检查受害者的屏幕区分率，，，，，来检测其是否在虚拟机中运行，，，，，以逃避研究职员或自动沙箱系统对其举行剖析。。。。。新的TrickBot样本正在检查盘算机的屏幕区分率是不是800x600或1024x768，，，，，若是是，，，，，TrickBot则会连忙终止。。。。。TrickBot检查这些特殊的区分率，，，，，是由于研究职员通常是这样设置他们的虚拟机。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/trickbot-malware-now-checks-screen-resolution-to-evade-analysis/

2.印度国家公路局(NHAI)系统遭勒索软件攻击，，，，，现已恢复

人生就是博-尊龙凯时中国官网

印度国家公路治理局（NHAI）于上周日晚上遭到了勒索软件的攻击。。。。。据该部分员工说，，，，，该恶意软件攻击了政府的电子邮件系统，，，，，可能也影响了已往十年来高速公路上的大宗数据和神秘信息。。。。。但厥后，，，，，NHAI讲话人体现，，，，，此次攻击没有乐成，，，，，现在系统现已恢复，，，，，没有爆发数据丧失，，，，，NHAI数据和其他系统仍没有受到此次攻击的影响。。。。。据Sophos称，，，，，印度在网络防御方面为薄弱环节，，，，，仅去年就有82％的印度组织遭到勒索软件的攻击。。。。。

原文链接：

https://www.hindustantimes.com/india-news/nhai-server-attacked-by-malware-govt-says-no-data-loss/story-wGDAcPUo4MWzPLOcqu2WZJ.html

3.施乐公司遭到Maze勒索软件攻击并泄露凌驾100GB文件

人生就是博-尊龙凯时中国官网

黑客组织Maze于6月25日对施乐公司提倡了勒索软件攻击，，，，，该公司至少一个Xerox域中的盘算机被加密。。。。。据攻击者称，，，，，他们已经从施乐公司窃取了凌驾100GB的文件。。。。。攻击者分享的屏幕截图显示，，，，，由Xerox Corporation治理的“ eu.xerox.net”上的主机受到了攻击，，，，，该主机名和域名体现这可能是Xerox在伦敦的分公司。。。。。Maze勒索软件近期一直在攻击至公司，，，，，该组织声称最近攻击的公司包括LG电子、芯片制造商MaxLinear、IT巨头Cognizant和商业效劳公司Conduent。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/business-giant-xerox-allegedly-suffers-maze-ransomware-attack/

4.新勒索软件EvilQuest针对Mac系统，，，，，通过盗版软件包撒播

人生就是博-尊龙凯时中国官网

清静研究员Dinesh Devadoss发明了一种有数的针对macOS的新型勒索软件EvilQuest，，，，，通过盗版软件包撒播。。。。。EvilQuest逾越了勒索软件的通例加密功效，，，，，它还能够安排键盘纪录程序，，，，，以及能够窃取加密钱币钱包文件。。。。。该恶意软件隐藏在盗版软件中，，，，，一旦受害者下载了这些恶意程序，，，，，其将会装置一个名为“补丁”的可执行文件到“/Users/Shared/”目录中，，，，，然后，，，，，挪用“eip_encrypt”函数加密受害者的文件。。。。。

原文链接：

https://threatpost.com/evilquest-mac-ransomware-keylogger-crypto-wallet-stealing/157034/

5.Google删除25个恶意Android应用，，，，，可窃取Facebook凭证

人生就是博-尊龙凯时中国官网

谷歌本月从其市肆中删除了25个用来窃取Facebook凭证的Android应用，，，，，现在它们的下载量总计凌驾234万次。。。。。凭证法国清静公司Evina的报告，，，，，这些应用包括计步器、图像编辑器、视频编辑器、墙纸应用、手电筒应用、文件治理器和手机游戏。。。。。他们均是是由统一黑客组织开发的，，，，，只管功效差别，，，，，但事情原理都是相同的。。。。。它先检测用户最近翻开了什么应用，，，，，若是是Facebook，，，，，该恶意应用将在官方Facebook应用的顶部笼罩一个Web浏览器窗口，，，，，并加载假的Facebook登录页面，，，，，用来窃取用户登录凭证。。。。。

原文链接：

https://www.zdnet.com/article/google-removes-25-android-apps-caught-stealing-facebook-credentials/

6.FakeSpy冒充邮政效劳针对美国、中国和欧洲用户窃取财务信息

人生就是博-尊龙凯时中国官网

清静公司Cybereason发明，，，，，在已往的几周内，，，，，FakeSpy正冒充种种邮政效劳来攻击美国、中国和欧洲的用户，，，，，以窃取其财务信息。。。。。黑客通过发送伪造的短信举行攻击，，，，，当受害者点击这些短信时，，，，，隐藏的代码就会窃取财务数据。。。。。由于是通过发送短信举行攻击，，，，，他们不需要入侵谷歌游戏市肆来植入其恶意代码。。。。。别的，，，，，黑客还通过编写手机恶意软件工具包，，，，，调解代码以针对天下上差别地区，，，，，以追求最有利可图的攻击方法。。。。。

原文链接：

https://www.cyberscoop.com/fakespy-android-cybereason-postal-service/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

TrickBot通过检查屏幕区分率逃避病毒剖析；；新勒索软件EvilQuest针对Mac系统，，，，，通过盗版软件撒播

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线

投资者关系

清静研究

TrickBot通过检查屏幕区分率逃避病毒剖析；；新勒索软件EvilQuest针对Mac系统，，，，，通过盗版软件撒播

7*24小时效劳热线

TrickBot通过检查屏幕区分率逃避病毒剖析；；新勒索软件EvilQuest针对Mac系统，，，，，通过盗版软件撒播