请选择 进入手机版 | 继续访问电脑版
 找回密码
 立即注册
发布
  • QQ空间
  • 回复
  • 收藏

伪装为 WAV 的恶意软件在受害设备上挖矿,但其 bug 导致蓝屏

2020-1-18 12:58

伪装为 WAV 的恶意软件在受害设备上挖矿,但其 bug 导致蓝屏


这款恶意软件唯一的 bug,是最终导致受感染的电脑蓝屏死亡(BSOD),并且显示相关错误代码,最终引起受害者怀疑,并引发对事件的深入调查。

作者/来源: 安华金和

Guardicore 的安全研究人员揭示了一种复杂的恶意软件攻击,该攻击成功地破坏了属于医疗技术行业中型公司的800多种设备。恶意软件伪装成 WAV 文件,并包含一个 Monero 挖矿软件,它利用臭名昭著的 EternalBlue 漏洞来危害网络中的设备。

这款恶意软件唯一的 bug,是最终导致受感染的电脑蓝屏死亡(BSOD),并且显示相关错误代码,最终引起受害者怀疑,并引发对事件的深入调查。

研究人员表示,BSOD 于 10 月 14 日首次发现,当时发生致命崩溃的机器正在尝试执行长命令行(实际上是基于 base-64 编码的 PowerShell 脚本)。对脚本进行解码后,研究人员获得了可读的 Powershell 脚本,该脚本用于部署恶意软件。该脚本首先检查系统架构(基于指针大小)。然后,它读取存储在上述注册表子项中的值,并使用 Windows API 函数 WriteProcessMemory 将该值加载到内存中。研究人员指出,恶意软件负载通过获取和调用函数指针委托来执行。

该恶意软件尝试使用基于 EternalBlue 的漏洞传播到网络中的其他设备,该漏洞与 WannaCry 于 2017 年使用的漏洞相同,感染了全球数千台电脑。在对恶意软件进行反向工程之后,研究人员发现该恶意软件实际上隐藏了伪装成 WAV 文件的 Monero 挖矿模块,使用 CryptonightR 算法来挖掘 Monero 虚拟货币。此外,该恶意软件利用隐写术并将其恶意模块隐藏在外观清晰的WAV文件中。”

研究人员发现,完全删除恶意软件(包括终止恶意进程)阻止了在受害设备上发生 BSOD。

来源:cnBeta.COM

更多资讯


苏格兰警方已经可以从锁定的 iPhone 当中提取数据

从 2020 年 1 月 20 日开始,苏格兰警方将开始使用所谓的“网络信息亭”( cyber kiosks),检查和提取智能手机(包括 iPhone)中与调查或事故相关的数据。这些“信息亭“是位于警察局的台式电脑,安全人员可以快速查看移动设备的内容。可以提取的数据包括但不限于联系人、文本消息、图片、视频以及文本和应用程序。这些“信息亭“受到个人和机构严格审查,以确保数据和硬件的可靠性。

来源:cnBeta.COM详情链接: https://www.dbsec.cn/blog/news.html

欧盟考虑五年内禁止在公共场所使用人脸识别技术

北京时间17日消息,据外媒报道,欧盟委员会正在草拟一项计划,在3到5年时间里禁止在公共场所使用人脸识别技术,以便有时间研究如何防止这项技术被滥用。欧盟委员会的这一计划是在一份长达18页的白皮书中提出的,此举正值全球就人工智能驱动并被执法机构广泛使用的人脸识别技术展开争论之际。

来源:新浪美股详情链接: https://www.dbsec.cn/blog/news.html

FBI 查封被盗用户数据贩卖网站 We LeakInfo

据外媒报道,FBI 和美国司法部日前查封了互联网域名 weleakinfo.com,此前调查人员曾发现,该网站有在出售从数据泄露中获取的信息。据悉,WeLeakInfo.com 向任何对访问被黑账户数据感兴趣的人以低至 2 美元的价格出售订阅服务。

来源:cnBeta.COM详情链接: https://www.dbsec.cn/blog/news.html

PussyCash 遭遇数据泄露 大量会员敏感数据被曝光

由 Noam Rotem 和 Ran Locar 领导的网络安全研究小组,在 PussyCash 位于弗吉尼亚州的亚马逊存储服务器上发现了一个泄露源,其中包含了 19.95GB 的可见数据。作为一个会员制的网络,PussyCash 还拥有 ImLive 等成人网站品牌。然而本次数据泄露,已经曝光了超过 87.5 万个文件中的 4000 多组个人数据和相似性,表明其具有高风险的现实意义。

来源:cnBeta.COM详情链接: https://www.dbsec.cn/blog/news.html

(信息来源于网络,安华金和搜集整理)

点击“了解更多”可访问文内链接

文章点评
相关新闻