近期網路上流傳的一個惡意程式樣本內容,顯示駭客入侵印度某核電廠網路竊取內部資料,對此印度核電公司坦承他們的確因為內部疏失,導致系統遭感染DTrack木馬,但表示被入侵的管理網路與中央網路是分開的,不影響核電廠運作。
Dtrack作者據信是北韓資助的駭客集團Lazarus Group,曾對索尼影業發動攻擊,癱瘓該公司內部系統並盜走未上市影片等機密資料,Lazarus也被懷疑和史上第一勒索蠕蟲WannaCry有關聯
wannacry作者 在 iThome Security Facebook 的最佳解答
#勒索軟體SLocker #鎖定螢幕 #QQ
勒索軟體SLocker又出現新變種,不只加密檔案還更改裝置PIN碼來鎖定螢幕
雖然先前模仿勒索蠕蟲WannaCry勒索信的勒索軟體SLocker作者遭中國警察逮捕,但是目前仍有其他的作者利用SLocker開發新變種。趨勢科技8月2日發現,SLocker產生新變種,不只利用偽造遊戲App「王者榮耀」感染,這次增加了利用QQ通訊軟體直接傳送App連結,來發動攻擊,而且SLocker新變種除了加密受害裝置檔案外,也會更改受害裝置的PIN碼,鎖定裝置螢幕。
趨勢科技研究人員分析解釋,新變種作者直接在Android開發環境(AIDE)來開發,而且還提供了APK開發工具包,更容易引起其他駭客開發新變體。但特別的是,新變種只加密SD卡中,對使用者較不重要的檔案,包括快取檔、暫存檔和系統紀錄,而且新變種使用已經過時DES加密法和AES加密法。這類加密法目前很容易破解,使用者能夠在網路上尋求破解方法。
wannacry作者 在 iThome Security Facebook 的精選貼文
#NSA駭客工具 #Windows #網路蠕蟲
研究人員於5月初發現,新網路蠕蟲EternalRocks現身,它使用了7樣NSA開發的駭客工具,也鎖定Windows作業系統的SMB漏洞攻擊。這7種駭客工具具有3個不同的用途,包括偵測含有SMB漏洞的電腦、攻擊SMB漏洞,以及傳播蠕蟲至其他電腦。
研究人員發現,除了勒索蠕蟲WannaCry之外,5月初發現新網路蠕蟲EternalRocks,使用了NSA開發的7種駭客工具,專門攻擊Windows電腦,也同樣鎖定SMB漏洞來發動攻擊。Bleeping Computer發現,EternalRocks作者沒有採取任何防護措施,阻止其他的攻擊者,來植入其他惡意軟體至已受EternalRocks感染的電腦,這可能會造成更嚴重且複雜的威脅。