Windows和VMware ESXi系统成为内华达州勒索软件的目标 媒体
15
新型内华达勒索病毒的威胁分析
关键要点
新型内华达勒索病毒专门针对 Windows 和 VMware ESXi 系统。募集俄罗斯和中国网络犯罪分子的加入,承诺支付 85的赎金分成。内华达勒索病毒具备实时谈判面板和独立的 Tor 域名,用于受害者和合作伙伴。加密方法为 Salsa20,同时支持多种文件类型以及不同大小的文件。据 BleepingComputer 报道,内华达勒索病毒于去年 12 月首次出现,现已确认针对 Windows 和 VMware ESXi 系统,试图招募俄罗斯和中国的网络犯罪分子,承诺给予 85 的赎金分成。根据 Resecurity 的报告,这种勒索病毒采用基于 Rust 的加密器,并配备有实时谈判面板,此外,针对受害者和合作伙伴的 Tor 域名也分别独立设置。
内华达勒索病毒使用 MPRdll 来收集网络资源信息,同时将共享目录纳入加密队列。该恶意软件对大于 512KB 的文件进行了间歇性加密,使用 Salsa20 加密算法,但执行文件、SCR 文件、URL、DLL 文件、LNK 文件和 INI 文件均被排除在外。对于 VMware ESXi/Linux 版本的勒索病毒,使用了相同的加密方法,但对于介于 512KB 至 125MB 的文件则被省略。
“为了恢复被内华达勒索病毒加密的数据,我们需要知道私钥 B 和公钥 A,这两者被附加到文件末尾,同时需要 Salsa20 的随机数nonce、文件大小以及用于选择加密 条带 的算法这些可能是可以测量或猜测的,”Resecurity 表示。
特征说明附属招募向网络犯罪分子提供 85 的赎金分成加密工具基于 Rust 的加密器,使用 Salsa20 算法受害者 amp 合作伙伴独立的 Tor 域名文件类型排除执行文件、SCR、URL、DLL、LNK 和 INI 文件被排除内华达勒索病毒的出现进一步揭示了当前网络安全形势的严峻性,各个机构和个人需提高警惕,确保及时更新安全防护措施,以应对潜在的网络威胁。
蚂蚁海外加速器
Salesforce Community Cloud 数据泄露揭示了配置错误
Salesforce Community Cloud Misconfigurations 共享责任模型的重要性关键要点Salesforce Community Cloud出现的配置错误再次提示了行业在解释云应用的共享责任模型方面的不足。有报告显示,佛蒙特州的多个Salesforce社区网站允许访客访问敏感数据,包括个人身份信息。Salesforce公司确认这是配置问题,并在积极改善政务安全方面采取...
供应链攻击影响3CX VoIP软件,向主机投放恶意软件 媒体
3CX VoIP软件遭遇持续的供应链攻击关键要点3CX VoIP软件的安装被攻击,导致恶意软件安装。建议客户立即卸载受影响的桌面客户端,使用PWA应用。调查显示该攻击可能与朝鲜有关。3CX VoIP软件目前遭遇了一场持续的供应链攻击,这次攻击导致恶意软件被安装到3CX桌面应用程序上,进一步利用该脆弱的应用程序开展恶意活动。3CX的首席信息安全官皮埃尔朱尔丹Pierre Jourdan在一份声明中表...