针对网络摄像头的新型物联网僵尸网络Persirai

2017-05-18 11:28:51
运营商  IT硬件  通讯制造  智能硬件  病毒木马

趋势科技最近发现了一种新型物联网(IoT)僵尸网络,该僵尸网络利用恶意软件ELF_PERSIRAI.A不断进行传播感染。据分析,目前已有多家原始设备制造商(OEM)的1000多种型号网络摄像头产品受感染。这可能是继Mirai和Hajime之后又一波针对IoT设备的新型攻击力量,趋势科技把其命名为Persirai。通过Shodan发现,大约有120000台网络摄像设备面临感染Persirai的风险,其中中国是该类僵尸网络感染的重灾区,仅大陆地区的感染率就高达20.3%。其中C&C服务器使用了伊朗的.ir后缀域名,而该后缀域名由伊朗某研究机构严格管理,只限伊朗人使用。另外,趋势科技还发现该恶意软件作者使用了一些波斯语言符号。

......

阅读全文

继WannaCry之后新一波勒索软件UIWIX

2017-05-18 17:30:23
勒索软件  病毒木马  Windows  SMB漏洞  永恒之蓝

继上周爆发的WannaCry勒索病毒后,趋势科技发现新的勒索病毒UIWIX。UIWIX虽然也是利用微软SMB漏洞(MS17-010,也被称为“永恒之蓝”),但其与WannaCry有许多不同之处,UIWIX是新的勒索软件家族,并非WannaCry的变种。UIWIX类似于“无文件”恶意程序,利用“永恒之蓝”漏洞后,UIWIX在内存中执行。“无文件”恶意程序不需要在计算机磁盘中写入文件,增加了检测难度。UIWIX也更为隐蔽,如果其检测系统中有虚拟机或沙箱,便会自动终止。UIWIX收集被感染系统的浏览器登录信息、FTP传输、电子邮件等信息,如果发现受害者电脑在俄罗斯、哈萨克斯坦和白俄罗斯,则自行终止。UIWIX要求的赎金为200美元比特币。目前除了WannaCry 和UIWIX外,还有利用“永恒之蓝”传播的木马程序Adylkuzz。 Adylkuzz将被感染的电脑变成僵尸机,并利用其来挖掘虚拟货币门罗币。

......

阅读全文

什么是网络威胁情报?

威胁情报是针对一个已经存在或正在显露的威胁或危害资产的行为的, 基于证据知识的,包含情境、机制、影响和应对建议的,用于帮助解 决威胁或危害进行决策的知识。

网络威胁情报是关于已经收集、分析和分发的,针对攻击者和其动机、 目的和手段的,用于帮助所有级别安全的和业务员工用于保护其企业 核心资产的知识。


想知道如何最便捷地获得有效的威胁情报?怎么利用威胁情报增强已有的安全策略、防护技术?