本周,FortiGuard实验室在一个TOR页面检测到针对MacOS系统的勒索软件服务Ransomware-as-a-Service(RaaS)。 这是首例针对Mac的RaaS。 我们的印象中恶意软件是“专为” MS Windows 系统设计的,因为更常见且容易被利用。 如果您有兴趣查看我们对这款恶意软件的分析,以及这些网络犯罪分子开发的可能原因,请查看下面的“威胁研究与分析”。
在过去一个月中,我们也记录了恶意软件家族传播的变化。 恶意软件传播的历史上的主要载体是被称为Nemucod的木马,出现的频率呈下降趋势。 然而,本周,Nemucod木马重新出现了许多变体,返回到我们Top5的榜单中。 查看以下恶意软件活动部分了解更多信息。
1
恶意软件活动
Nemucod 重现江湖 --- 在过去几个星期,FortiGuard实验室检测到的Nemucod呈现下降趋势,它的变体常用于传播臭名昭着的Locky和Cerber勒索软件。 然而,如上表所示,本周排名前5的威胁中,其中有3个是Nemucod的变体。 上周,出现了Nemucod剧烈上升,Nemucod(JS / Nemucod.DDR!tr.dldr)的变体甚至重新出现在我们的排名榜首。
Nemucod是一种脚本木马,会将潜在的恶意文件下载到受感染的计算机。 通常会通过包含恶意附件的垃圾邮件或网络钓鱼邮件传播。 这些电子邮件常会伪装成来自组织的一个重要部门,声称附件是需要打开查看的重要信息。 这是由于很多终端用户经常打开这些附件,所以Nemucod的恶意软件一直是全球安全团队的一大危险。 当一个用户无可置疑的就打开附件时,会运行恶意代码,并且经常会在受影响的计算机上下载更多的恶意软件。 再次重点说明,一定要谨慎对待未知收件人以及可疑主题的邮件。
本周约有30%的Nemucod攻击在美国发现,18%在韩国,12%在日本。 随着新细节的发展,我们将继续跟踪这个家庭,并与读者分享我们的发现。
2
应用漏洞 / IPS
NTP DDOS 仍然位居榜首 ---几个月以来,NTP.Monlist.Command.DoS是触发了最多的IPS签名。 它是NTP(网络时间协议)服务中针对拒绝服务漏洞的攻击尝试。 由于软件处理恶意的请求的方式出现错误,因此存在此漏洞。 远程攻击者可能可以利用此漏洞在受影响的系统上造成Dos攻击。
NTP是计算机系统之间时钟同步的旧协议,它是网络攻击者发起Dod攻击事的最爱。 原因是这个漏洞允许攻击者相对于所发送的数据造成巨大的流量,扩大其破坏力。 该漏洞已在4.2.7p26版本中修复了一个补丁,因此如果您正在运行NTP服务器,我们强烈建议将其更新为最新版本。
3
网页过滤
horcor.com
FortiGuard实验室发现该域名与Ursnif 银行的Trojan相关联,这是在伪造DHL 垃圾邮件中发现的。 该域名于2017年3月30日创建,于2017年4月26日开放使用。该域名的流量在2017年5月4日达到了7.7万次。FortiGuard于2017年4月27日阻断了该域。
neweroffru/blog/schet _4402.ext
Shade是在2014年底发现的勒索软件变体。它的恶意有效载荷不仅可以加密文件,还可以将僵尸程序下载到受感染的系统。 FortiGuard Labs已经确定了与该r勒索软件相关联的域,并将其添加到我们的黑名单中。
4
威胁研究与分析
相关以下文章详情,请访问FortiGuard blog地址:
https://blog.fortinet.com/?_ga=2.39640931.1198350370.1497837231-1367764264.1488989454
我们修复不了啦 — 16年12月份,FortiGuard在WINS服务器发现一个漏洞。但是由于修复该漏洞需要调用的工作量,MS发布不对该漏洞进行修复,并提供了从WINS服务器切换到DNS的解决方案。详细信息请参考:
Mac系统安全么?— FortiGuard实验室解释了Mac系统恶意软件从罕有到目前出现状态的原因。
MacinTOR— 勒索软件即服务在除了Windows的Mac平台上开始传播。FortiGuard实验室就最近在TOR页面发现的勒索软件,现在将样本与分析记录如下:
往期回顾:
威胁情报 | Gh0st RAT 僵尸网络活动抬头
威胁情报 | 摄像头:物联网安全的“蚁穴”
威胁情报 | 警惕Apache Struts 2 高危漏洞
获得网络安全最新资讯
关注防特网
关于Fortinet(NASDAQ: FTNT)
Fortinet是全球领先的网络安全解决方案提供商。我们的客户遍及全球,并且覆盖最大型的企业、运营商、服务提供商、金融企业以及政企客户。
Fortinet通过自身强大的安全研究能力与深厚的技术积累,让用户在进行威胁防御时更智能、更快速,并且在不同的攻击维度间建立更紧密的安全保护。此外,在如今的无边界网络环境中,将卓越的性能融入到全面的安全保护之中,让用户放心应对当今和未来的网络变化与安全威胁。
Fortinet Security Fabric体系可以交付给用户不妥协的安全能力,不论是应对何种艰巨的安全挑战,不论是网络中、应用中、云端或是移动环境皆如此。全球超过27万家用户信赖Fortinet,并使用Fortinet产品来保护他们的业务。
微信号:Fortinet_CN