首页 > 安全钻研 > 安全传递 > 安全简讯

TrickBot通过查抄屏幕分辨率逃避病毒分析；新勒索软件EvilQuest针对Mac系统，通过盗版软件传布

颁布功夫 2020-07-02

1.恶意软件TrickBot通过查抄屏幕分辨率以逃避病毒分析

宝运莱·(中国区)最新官方网站

网络安全公司MalwareLab发现恶意软件TrickBot已经起头通过查抄受害者的屏幕分辨率，来检测其是否在虚构机中运行，以躲避钻研人员或自动沙箱系统对其进行分析。新的TrickBot样本在查抄推算机的屏幕分辨率是不是800x600或1024x768，若是是，TrickBot则会立即终止。TrickBot查抄这些特殊的分辨率，是由于钻研人员通常是这样配置他们的虚构机。

原文链接：

https://www.bleepingcomputer.com/news/security/trickbot-malware-now-checks-screen-resolution-to-evade-analysis/

2.印度国度公路局(NHAI)系统遭勒索软件攻击，现已复原

宝运莱·(中国区)最新官方网站

印度国度公路治理局（NHAI）于上周日晚上遭到了勒索软件的攻击。据该部门员工说，该恶意软件攻击了当局的电子邮件系统，可能也影响了从前十年来高速公路上的大量数据和机密信息。但后来，NHAI讲话人暗示，这次攻击没有成功，此刻系统现已复原，没有产生数据迷失，NHAI数据和其他系统仍没有受到这次攻击的影响。据Sophos称，印度在网络防御方面为幽微环节，仅去年就有82％的印度组织遭到勒索软件的攻击。

原文链接：

https://www.hindustantimes.com/india-news/nhai-server-attacked-by-malware-govt-says-no-data-loss/story-wGDAcPUo4MWzPLOcqu2WZJ.html

3.施乐公司遭到Maze勒索软件攻击并泄露超过100GB文件

宝运莱·(中国区)最新官方网站

黑客组织Maze于6月25日对施乐公司提议了勒索软件攻击，该公司至少一个Xerox域中的推算机被加密。据攻击者称，他们已经从施乐公司窃取了超过100GB的文件。攻击者分享的屏幕截图显示，由Xerox Corporation治理的“ eu.xerox.net”上的主机受到了攻击，该主机名和域名暗示这可能是Xerox在伦敦的分公司。Maze勒索软件近期一向在攻击大公司，该组织宣称最近攻击的公司蕴含LG电子、芯片造作商MaxLinear、IT巨头Cognizant和贸易服务公司Conduent。

原文链接：

https://www.bleepingcomputer.com/news/security/business-giant-xerox-allegedly-suffers-maze-ransomware-attack/

4.新勒索软件EvilQuest针对Mac系统，通过盗版软件包传布

宝运莱·(中国区)最新官方网站

安全钻研员Dinesh Devadoss发现了一种罕见的针对macOS的新型勒索软件EvilQuest，通过盗版软件包传布。EvilQuest超过了勒索软件的通例加密职能，它还可能部署键盘纪录法式，以及可能窃取加密钱币钱包文件。该恶意软件暗藏在盗版软件中，一旦受害者下载了这些恶意法式，其将会装置一个名为“补丁”的可执行文件到“/Users/Shared/”目录中，而后，挪用“eip_encrypt”函数加密受害者的文件。

原文链接：

https://threatpost.com/evilquest-mac-ransomware-keylogger-crypto-wallet-stealing/157034/

5.Google删除25个恶意Android利用，可窃取Facebook痛处

宝运莱·(中国区)最新官方网站

谷歌本月从其商店中删除了25个用来窃取Facebook痛处的Android利用，目前它们的下载量总计超过234万次。凭据法国安全公司Evina的汇报，这些利用蕴含计步器、图像编纂器、视频编纂器、墙纸利用、手电筒利用、文件治理器和手机游戏。他们均是是由统一黑客组织开发的，只管职能分歧，但工作道理都是一样的。它先检测用户最近打开了什么利用，若是是Facebook，该恶意利用将在官方Facebook利用的顶部覆盖一个Web浏览器窗口，并加载假的Facebook登录页面，用来窃取用户登录凭证。

原文链接：

https://www.zdnet.com/article/google-removes-25-android-apps-caught-stealing-facebook-credentials/

6.FakeSpy假意邮政服务针对美国、中国和欧洲用户窃取财政信息

宝运莱·(中国区)最新官方网站

安全公司Cybereason发现，在从前的几周内，FakeSpy正假冒各类邮政服务来攻击美国、中国和欧洲的用户，以窃取其财政信息。黑客通过发送伪造的短信进行攻击，当受害者点击这些短信时，暗藏的代码就会窃取财政数据。由于是通过发送短信进行攻击，他们不必要入侵谷歌游戏商店来植入其恶意代码。此表，黑客还通过编写手机恶意软件工具包，调整代码以针对世界上分歧地域，以追求最有利可图的攻击方式。

原文链接：

https://www.cyberscoop.com/fakespy-android-cybereason-postal-service/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

TrickBot通过查抄屏幕分辨率逃避病毒分析；新勒索软件EvilQuest针对Mac系统，通过盗版软件传布

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线

软件升级

投资者关系

安全钻研

TrickBot通过查抄屏幕分辨率逃避病毒分析；新勒索软件EvilQuest针对Mac系统 ，通过盗版软件传布

7*24幼时服务热线

TrickBot通过查抄屏幕分辨率逃避病毒分析；新勒索软件EvilQuest针对Mac系统，通过盗版软件传布