针对网络摄像头的新型物联网僵尸网络Persirai

2017-05-18 11:28:51
运营商  IT硬件  通讯制造  智能硬件  病毒木马

趋势科技最近发现了一种新型物联网(IoT)僵尸网络,该僵尸网络利用恶意软件ELF_PERSIRAI.A不断进行传播感染。据分析,目前已有多家原始设备制造商(OEM)的1000多种型号网络摄像头产品受感染。这可能是继Mirai和Hajime之后又一波针对IoT设备的新型攻击力量,趋势科技把其命名为Persirai。通过Shodan发现,大约有120000台网络摄像设备面临感染Persirai的风险,其中中国是该类僵尸网络感染的重灾区,仅大陆地区的感染率就高达20.3%。其中C&C服务器使用了伊朗的.ir后缀域名,而该后缀域名由伊朗某研究机构严格管理,只限伊朗人使用。另外,趋势科技还发现该恶意软件作者使用了一些波斯语言符号。

......

Read more

继WannaCry之后新一波勒索软件UIWIX

2017-05-18 17:30:23
勒索软件  病毒木马  Windows  SMB漏洞  永恒之蓝

继上周爆发的WannaCry勒索病毒后,趋势科技发现新的勒索病毒UIWIX。UIWIX虽然也是利用微软SMB漏洞(MS17-010,也被称为“永恒之蓝”),但其与WannaCry有许多不同之处,UIWIX是新的勒索软件家族,并非WannaCry的变种。UIWIX类似于“无文件”恶意程序,利用“永恒之蓝”漏洞后,UIWIX在内存中执行。“无文件”恶意程序不需要在计算机磁盘中写入文件,增加了检测难度。UIWIX也更为隐蔽,如果其检测系统中有虚拟机或沙箱,便会自动终止。UIWIX收集被感染系统的浏览器登录信息、FTP传输、电子邮件等信息,如果发现受害者电脑在俄罗斯、哈萨克斯坦和白俄罗斯,则自行终止。UIWIX要求的赎金为200美元比特币。目前除了WannaCry 和UIWIX外,还有利用“永恒之蓝”传播的木马程序Adylkuzz。 Adylkuzz将被感染的电脑变成僵尸机,并利用其来挖掘虚拟货币门罗币。

......

Read more

Security Intelligence Service Comprehensive Solution

What is Cyber Threat Intelligence?



Threat intelligence is evidence-based knowledge, including context, mechanisms, indicators, implications and actionable advice, about an existing or emerging menace or hazard to assets that can be used to inform decisions regarding the subject's response to that menace or hazard.


Want to know how to get the most effective threat intelligence & how to enhance the existing security strategy and protections with CTI.