首页 > 清静研究 > 清静转达 > 清静简讯

TrickBot通过检查屏幕区分率逃避病毒剖析；；；新勒索软件EvilQuest针对Mac系统，，，，，，通过盗版软件撒播

宣布时间 2020-07-02

1.恶意软件TrickBot通过检查屏幕区分率以逃避病毒剖析

南宫NG娱乐(中国)官方网站

网络清静公司MalwareLab发明恶意软件TrickBot已经最先通过检查受害者的屏幕区分率，，，，，，来检测其是否在虚拟机中运行，，，，，，以逃避研究职员或自动沙箱系统对其举行剖析。。。。。新的TrickBot样本正在检查盘算机的屏幕区分率是不是800x600或1024x768，，，，，，若是是，，，，，，TrickBot则会连忙终止。。。。。TrickBot检查这些特殊的区分率，，，，，，是由于研究职员通常是这样设置他们的虚拟机。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/trickbot-malware-now-checks-screen-resolution-to-evade-analysis/

2.印度国家公路局(NHAI)系统遭勒索软件攻击，，，，，，现已恢复

南宫NG娱乐(中国)官方网站

印度国家公路治理局（NHAI）于上周日晚上遭到了勒索软件的攻击。。。。。据该部分员工说，，，，，，该恶意软件攻击了政府的电子邮件系统，，，，，，可能也影响了已往十年来高速公路上的大宗数据和神秘信息。。。。。但厥后，，，，，，NHAI讲话人体现，，，，，，此次攻击没有乐成，，，，，，现在系统现已恢复，，，，，，没有爆发数据丧失，，，，，，NHAI数据和其他系统仍没有受到此次攻击的影响。。。。。据Sophos称，，，，，，印度在网络防御方面为薄弱环节，，，，，，仅去年就有82％的印度组织遭到勒索软件的攻击。。。。。

原文链接：

https://www.hindustantimes.com/india-news/nhai-server-attacked-by-malware-govt-says-no-data-loss/story-wGDAcPUo4MWzPLOcqu2WZJ.html

3.施乐公司遭到Maze勒索软件攻击并泄露凌驾100GB文件

南宫NG娱乐(中国)官方网站

黑客组织Maze于6月25日对施乐公司提倡了勒索软件攻击，，，，，，该公司至少一个Xerox域中的盘算机被加密。。。。。据攻击者称，，，，，，他们已经从施乐公司窃取了凌驾100GB的文件。。。。。攻击者分享的屏幕截图显示，，，，，，由Xerox Corporation治理的“ eu.xerox.net”上的主机受到了攻击，，，，，，该主机名和域名体现这可能是Xerox在伦敦的分公司。。。。。Maze勒索软件近期一直在攻击至公司，，，，，，该组织声称最近攻击的公司包括LG电子、芯片制造商MaxLinear、IT巨头Cognizant和商业效劳公司Conduent。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/business-giant-xerox-allegedly-suffers-maze-ransomware-attack/

4.新勒索软件EvilQuest针对Mac系统，，，，，，通过盗版软件包撒播

南宫NG娱乐(中国)官方网站

清静研究员Dinesh Devadoss发明了一种有数的针对macOS的新型勒索软件EvilQuest，，，，，，通过盗版软件包撒播。。。。。EvilQuest逾越了勒索软件的通例加密功效，，，，，，它还能够安排键盘纪录程序，，，，，，以及能够窃取加密钱币钱包文件。。。。。该恶意软件隐藏在盗版软件中，，，，，，一旦受害者下载了这些恶意程序，，，，，，其将会装置一个名为“补丁”的可执行文件到“/Users/Shared/”目录中，，，，，，然后，，，，，，挪用“eip_encrypt”函数加密受害者的文件。。。。。

原文链接：

https://threatpost.com/evilquest-mac-ransomware-keylogger-crypto-wallet-stealing/157034/

5.Google删除25个恶意Android应用，，，，，，可窃取Facebook凭证

南宫NG娱乐(中国)官方网站

谷歌本月从其市肆中删除了25个用来窃取Facebook凭证的Android应用，，，，，，现在它们的下载量总计凌驾234万次。。。。。凭证法国清静公司Evina的报告，，，，，，这些应用包括计步器、图像编辑器、视频编辑器、墙纸应用、手电筒应用、文件治理器和手机游戏。。。。。他们均是是由统一黑客组织开发的，，，，，，只管功效差别，，，，，，但事情原理都是相同的。。。。。它先检测用户最近翻开了什么应用，，，，，，若是是Facebook，，，，，，该恶意应用将在官方Facebook应用的顶部笼罩一个Web浏览器窗口，，，，，，并加载假的Facebook登录页面，，，，，，用来窃取用户登录凭证。。。。。

原文链接：

https://www.zdnet.com/article/google-removes-25-android-apps-caught-stealing-facebook-credentials/

6.FakeSpy冒充邮政效劳针对美国、中国和欧洲用户窃取财务信息

南宫NG娱乐(中国)官方网站

清静公司Cybereason发明，，，，，，在已往的几周内，，，，，，FakeSpy正冒充种种邮政效劳来攻击美国、中国和欧洲的用户，，，，，，以窃取其财务信息。。。。。黑客通过发送伪造的短信举行攻击，，，，，，当受害者点击这些短信时，，，，，，隐藏的代码就会窃取财务数据。。。。。由于是通过发送短信举行攻击，，，，，，他们不需要入侵谷歌游戏市肆来植入其恶意代码。。。。。别的，，，，，，黑客还通过编写手机恶意软件工具包，，，，，，调解代码以针对天下上差别地区，，，，，，以追求最有利可图的攻击方法。。。。。

原文链接：

https://www.cyberscoop.com/fakespy-android-cybereason-postal-service/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究

TrickBot通过检查屏幕区分率逃避病毒剖析；；；新勒索软件EvilQuest针对Mac系统，，，，，，通过盗版软件撒播

关于南宫NG娱乐

解决计划

联系南宫NG娱乐

7*24小时效劳热线

投资者关系

清静研究

TrickBot通过检查屏幕区分率逃避病毒剖析；；；新勒索软件EvilQuest针对Mac系统，，，，，，通过盗版软件撒播

7*24小时效劳热线

TrickBot通过检查屏幕区分率逃避病毒剖析；；；新勒索软件EvilQuest针对Mac系统，，，，，，通过盗版软件撒播