威胁情报日报（2019.5.23）

1、准备交赎金？当心Phobos勒索病毒二次加密！
安全研究人员发现，该病毒是近期较为活跃的一款勒索病毒，通常通过RDP暴力破解+人工投放的方式进行攻击，攻击者成功入侵后，通常会关闭系统的安全软件防护功能，运行勒索病毒。

情报来源：
http://sec.sangfor.com.cn/events/239.html

2、Dharma 勒索病毒伪装成安全工具传播
Dharma勒索软件的新样本显示仍然通过垃圾邮件分发。如果用户单击下载链接，则会在获取文件之前提示他们输入密码（在电子邮件中提供）

情报来源：
https://blog.trendmicro.com/trendlabs-security-intelligence/dharma-ransomware-uses-av-tool-to-distract-from-malicious-activities/