威胁情报日报（2019.3.11）

1、STOP勒索病毒传播窃密木马
除了加密受害者的文件外，STOP勒索病毒还在受害者的计算机上安装Azorult密码窃取木马来窃取帐户凭据，加密货币钱包，桌面文件等。

STOP勒索病毒还会在桌面显示伪装的Windows Update消息，禁用Windows Defender，以及通过向Windows的HOSTS文件添加条目来阻止对安全站点的访问。

情报来源：
https://www.bleepingcomputer.com/news/security/stop-ransomware-installing-password-stealing-trojans-on-victims/

2、Pirate matryoshka病毒，又称“俄罗斯套娃”
网络犯罪分子总是提出新的欺诈行为。在这种特殊情况下，他们采用了一种通过torrent跟踪器传送恶意内容的方法，以在用户计算机上安装病毒。

情报来源：
https://securelist.com/piratebay-malware/89740/

3、RTM网银木马在2018年对130,000家企业实施了攻击
网银木马是危害最严重的网络威胁之一，因为它们被设计来通过窃取登陆凭证和劫持在线银行会话，访问受害者的金融账户和资产。当受感染受害者在试图进行支付或转账时，RTM木马会替换账户详情，或者利用远程访问工具手动窃取资金。

情报来源：
https://weibo.com/ttarticle/p/show?id=2309404348612808162843

4、Facebook Messenger漏洞可能暴露用户信息
影响Facebook Messenger Web版本的漏洞可能暴露了您在该平台上与之聊天的人。
安全研究员Ron Masas发现了这个漏洞并私下向Facebook报告。

情报来源：
https://in.pcmag.com/news/129131/facebook-messenger-bug-may-have-exposed-who-you-chatted-with