首页 > 安全钻研 > 安全传递 > 安全简讯

McAfee颁布2020年网络威胁趋向预测汇报；莫斯科城市监控系统接见权限在暗网销售

颁布功夫 2019-12-09

1.钻研团队颁布勒索软件家族LooCipher的分析汇报

GA黄金甲·(中国区)官方网站

LooCipher是今年新出现的一个勒索软件家族，凭据McAfee的分析汇报，该勒索软件重要通过DOC文件传布。与其它恶意软件相比，该DOC文件相当粗糙，没有选取任何社会工程技术，里面的内容只有一句话“启用宏来查看文档”。该恶意宏会从远程服务器下载LooCipher。LooCipher在加密过程中使用AES-ECB加密算法，并且所有文件的密钥均一样，其指标文件的扩大名列表被硬编码在二进造文件中。LooCipher的BTC地址中尚没有任何买卖，这批注其作者尚未从中获利。具体IoC请参考以下链接。

原文链接：

https://securingtomorrow.mcafee.com/blogs/other-blogs/mcafee-labs/analysis-of-loocipher-a-new-ransomware-family-observed-this-year/

2.Avast披露重要针对巴西公民的网络垂钓活动

GA黄金甲·(中国区)官方网站

11月下旬Avast钻研团队发现了一个利用巴西用户的路由器将其沉定向到垂钓网站的攻击活动。这些网站假装成银杏注新闻网站和Netflix的官网等。这种攻击通常在用户接见带有恶意告白的受习染网站时启动，用户将被自动沉定向到两个路由器EK的着陆页中，从而在后盾无需用户过问就提议对路由器的攻击。而后，用户的路由器将其从真实的业务页面沉定向到类似的网络垂钓站点。11月25日Avast阻止的两个垂钓网站就习染了近5500个用户的路由器。

原文链接：

https://blog.avast.com/avast-threat-labs-uncovers-brazil-cyberattacks

3.虚伪VPN网站向用户推送Vidar和CryptBot木马

GA黄金甲·(中国区)官方网站

BleepingComputer发现一个假装成Inter VPN推广网站的虚伪站点，该网站重要分发信息窃取木马Vidar和CryptBot。该网站显示的VPN客户端图片现实上是合法软件VPN Pro的图片，其下载的法式将使用AutoHotKey剧本衔接到iplogger.org，而后凭据该网站上确当前分发活动从bitbucket.org 下载Vidar和CryptBot可执行文件。这些木马可窃取用户的浏览器痛处、Cookie、桌面截屏、文本文件以及加密钱币钱包等。由于下载的装置包打包了合法的VPN Pro软件，因而用户可能难以发此刻后盾运行的木马。

原文链接：

https://www.bleepingcomputer.com/news/security/fake-vpn-site-pushes-cryptbot-and-vidar-info-stealing-trojans/

4.钻研汇报称英国信誉卡诓骗损失占整个欧洲的一半

GA黄金甲·(中国区)官方网站

凭据FICO的最新调查了局，由于数据泄露和在线诓骗事务的激增，英国信誉卡诓骗造成的损失此刻占整个欧洲的一半。凭据该公司颁布的互动式《欧洲诓骗地图》，2018年英国信誉卡诓骗损失达到了创纪录的6.71亿英镑，比上一年增长19％。该数字险些占地图上欧洲19个国度总额16亿欧元（14亿英镑）的一半。英国的大部吩燠诈损失（5.064亿英镑）来自无卡诓骗（CNP）渠路，这些渠路如今都被在线诓骗所节造。

原文链接：

https://www.infosecurity-magazine.com/news/uk-card-fraud-losses/

5.McAfee颁布2020年网络威胁趋向预测汇报

GA黄金甲·(中国区)官方网站

McAfee对2020年的威胁趋向预测蕴含：技术较弱的攻击者将更多地选取Deepfake加强其信息战的能力，例如伪造企业CEO的视频/音频申明来把持股价或引发其它金融犯罪；利用Deepfake来绕过人脸鉴别；勒索软件攻击将演变为双阶段攻击，例如在勒索软件攻击现实产生前装置恶意矿工或窃取企业机密信息；API将成为云原生威胁的最幽微环节；随着容器化工作负载的增长导致安全节造向“左移”，DevSecOps将会越发凸起。

原文链接：

https://securingtomorrow.mcafee.com/blogs/other-blogs/mcafee-labs/mcafee-labs-2020-threats-predictions-report/

6.莫斯科城市监控系统接见权限在暗网销售

GA黄金甲·(中国区)官方网站

MBKh Media调查记者Andrey Kaganskikh发现莫斯科城市监控系统和面部鉴别数据的接见权限在地下论坛和谈天室中销售。Andrey暗示卖方是法律人员/当局官员，能够登录莫斯科城市监督系统的数据处置和存储集成中心（YTKD）。采办了摄像头权限的用户将会收到指向城市CCTV系统的一个链接，该链接可接见所有公共摄像头，其可用功夫为5天。此表，拥有无限接见权限的登录痛处价值为30000卢布（470美元）。调查人员测试了其照片，卖方返回了238张图片，这些图片来自140台摄像头，还列出了捉拿到的具体地址和功夫，但返回的照片都不是调查人员的，这可能与摄像头的数量和算法有关，系统对其面部特点的评估类似度为67%。

原文链接：

https://www.bleepingcomputer.com/news/security/moscow-cops-sell-access-to-city-cctv-facial-recognition-data/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

McAfee颁布2020年网络威胁趋向预测汇报；莫斯科城市监控系统接见权限在暗网销售

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

McAfee颁布2020年网络威胁趋向预测汇报；莫斯科城市监控系统接见权限在暗网销售

7*24幼时服务热线

McAfee颁布2020年网络威胁趋向预测汇报；莫斯科城市监控系统接见权限在暗网销售