今天值得关注的威胁情报:
1.TFlower Ransomware勒索病毒针对企业的最新攻击
TFlower是针对企业环境的最新勒索软件,该病毒主要通过爆破攻击远程桌面服务连接后在服务器安装勒索病毒。一旦攻击者获得对机器的访问权限,他们就会感染本地机器,或者可能尝试通过PowerShell Empire,PSExec等工具遍历网络。
该病毒于8月初在野外被发现,目前该病毒的活动正在增加。
情报来源:
https://www.bleepingcomputer.com/news/security/tflower-ransomware-the-latest-attack-targeting-businesses/
2.利用CHM文件钓鱼攻击的Torchwood远控木马活跃
经安全研究人员分析,近期发现大量远控木马传播,发现是“Torchwood”远控木马的新变种。该木马通过下载网站、钓鱼邮件和QQ群等方式传播。最近的攻击行动,该木马延用“CHM钓鱼攻击”的传播方式,并配合极具迷惑性的标题,诱导用户打开木马文件,使其在不知不觉中遭受攻击。
情报来源:
http://www.360.cn/n/11085.html
3.Gootkit恶意软件犯罪团伙泄露了MongoDB数据库信息
Gootkit恶意软件背后的犯罪团伙犯了一个错误,他们将MongoDB数据库连接到互联网而没有密码。漏洞使安全研究人员能够下载所有数据并深入了解他们的操作。本文为几周内调查Gootkit病毒团伙收集的数据样本统计结果。
情报来源:
https://www.zdnet.com/article/gootkit-malware-crew-left-their-database-exposed-online-without-a-password/