頭條：科羅拉多交通部中招兩波勒索軟體

TOP5

3月7日全球信安資訊

速 覽

★科羅拉多交通部中招兩波勒索軟體

★Gozi 特洛伊木馬利用Dark Cloud殭屍網路

★網路犯罪逐金使勒索軟體讓位給採礦軟體

★ComboJack惡意軟體改變Windows剪貼板竊取加密貨幣和付款

★Pivotal的Spring Data REST中存關鍵漏洞

1

科羅拉多交通部中招兩波勒索軟體

>>>>

信源：Darkreading

被勒索軟體擊中的代價是昂貴和尷尬的，在兩周內被擊中兩次會更糟。這就是科羅拉多交通部（CDOT）在兩波SamSam勒索軟體攻擊後發現自己的情況，而該部門仍處於應對第一次攻擊的過程中。

在第一次攻擊中，超過2000台運行Windows和McAfee安全軟體的計算機在文件加密後離線。當第二波攻擊發生原始勒索軟體變種時，大約20％的這些系統已恢復服務，所有受影響的計算機再次離線，部門員工用筆和紙完成日常任務。

來自科羅拉多州的信息技術辦公室，科羅拉多州國民警衛隊和聯邦調查局的數十名工作人員正在努力使系統恢復在線狀態。

2

Gozi 特洛伊木馬利用Dark Cloud殭屍網路

>>>>

信源：Infosecurity

著名且廣泛分布的Gozi ISFB銀行特洛伊木馬已經開始利用難以捉摸的Dark Cloud殭屍網路進行一系列活動。

據Cisco Talos情報顯示，這些活動於2017年第四季度開始，持續至2018年，每周都會有新的活動啟動，數量相對較少，針對特定組織，部分郵件甚至是本地化的。

有趣的是，使用Dark Cloud基礎設施可以讓攻擊者迅速轉移到新的域名和IP地址，不僅適用於每個活動，還適用於屬於同一活動的個別電子郵件。攻擊者可以利用廣泛的代理網路，不斷改變用於處理與攻擊者控制的Web伺服器的通信的IP地址。

在地理分布方面，攻擊者似乎在積極避免使用位於西歐，中歐和北美的代理和主機；所分析的大多數系統位於東歐，亞洲和中東地區。

3

網路犯罪逐金使勒索軟體讓位給採礦軟體

>>>>

信源：Betanews

卡巴斯基實驗室表示，網路犯罪分子已經開始使用複雜的感染方法和從針對性攻擊中借鑒的技術，以便在受到攻擊的個人電腦上安裝採礦軟體。

根據卡巴斯基的數據，約有270萬用戶在2017年受到惡意礦工的攻擊。這比2016年（188萬）增長約50％。與此同時，勒索軟體攻擊已經出現下降趨勢。

4

ComboJack惡意軟體改變Windows剪貼板竊取加密貨幣和付款

>>>>

信源：Securityaffairs

Palo Alto Networks發現了一種名為ComboJack的惡意軟體，它能夠檢測用戶何時複製加密貨幣地址並更改剪貼板以竊取加密貨幣和付款。然後惡意代碼將剪貼板中的地址替換為攻擊者控制的地址。這項技術依賴受害者在完成交易之前不檢查目標錢包。

與其他類似的威脅不同，ComboJack支持多種加密貨幣，包括比特幣，Litecoin，Monero和Ethereum，還可以針對其他數字支付系統，如Qiwi，Yandex Money和WebMoney（美元和盧布支付）。

5

Pivotal的Spring Data REST中存關鍵漏洞

>>>>

信源：Securityaffairs

Semmle / lgtm安全研究人員發現Pivotal的Spring Data REST中一個嚴重漏洞，該漏洞允許攻擊者在任何運行使用Spring Data REST構建的應用程序的計算機上執行任意命令。該漏洞追蹤為CVE-2017-8046。

Pivotal的Spring Framework平台被開發團隊廣泛用於構建Web應用程序。

GIF

聲 明

本文內容由國外媒體發布，不代表本公司立場和觀點。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！