关于网络安全:宏碁再次遭遇勒索病毒攻击谷歌分析8000万个勒索软件样本｜10月15日全球网络安全热点

平安资讯报告

MyKings僵尸网络依然沉闷并赚取大量资金

MyKings僵尸网络（又名Smominru或DarkCloud）仍在踊跃流传，在它首次呈现在野外五年后，通过加密货币赚取了大量资金。

作为近代历史上剖析最多的僵尸网络之一，MyKings因其宏大的基础设施和多功能性能（包含疏导包、矿工、dropper、剪贴板窃取程序等）而对钻研人员特地感兴趣。

最新钻研MyKings的钻研人员团队是AvastThreatLabs，自2020年初以来，该实验室收集了6,700个独特的样本进行剖析。僵尸网络应用许多加密货币钱包地址，其中一些地址的余额相当高。Avast认为，这些钱包的加密货币是由剪贴板窃取器和加密开掘组件积攒的。

与MyKings关联的钱包地址所反映的支出约为2470万美元。然而，因为僵尸网络总共应用了20多种加密货币，这个数额只是其总财务收益的一部分。

新闻来源：
https://www.bleepingcomputer….

多国在美国发动的反勒索软件峰会上揭示应答勒索软件的艰难

在华盛顿发动的反勒索软件峰会上，美国招集了大概30个国家以增强单干，以打击在世界各地蓬勃发展的代价昂扬和破坏性的袭击。各国都各自披露了他们与网络勒索者的奋斗。

以色列国家网络局局长伊加尔·乌纳(YigalUnna)好像失去了提醒，发表了最新事件的音讯。

乌纳说：“我当初能够走漏，就在咱们发言时，以色列正在经验一场针对其一家大医院的重大勒索软件攻打。”

德国回顾说，今年夏天，安哈尔特-比特费尔德东部地区的一个中央政府在受到勒索软件攻打后首次发表进入“网络劫难”状态。

美国也受到了屡次针对企业的勒索软件攻打，尤其是在2021年上半年。

这些攻打波及闯入实体的网络以加密其数据，而后要求赎金，通常以加密货币领取以换取解锁密钥。

而英国、澳大利亚、印度、日本、法国、德国、韩国、欧盟、以色列、肯尼亚、墨西哥和其余国家加入了周三开始并将于周四持续的虚构团聚。

新闻来源：
https://www.securityweek.com/…

谷歌剖析了8000万个勒索软件样本

谷歌公布了一份新的勒索软件报告，显示以色列是该期间最大的样本提交者。通过VirusTotal进行剖析，其中须要审查来自140个国家/地区的8000万个勒索软件样本。

依据VirusTotal审查的提交数量，以色列、韩国、越南、中国、新加坡、印度、哈萨克斯坦、菲律宾、伊朗和英国是受勒索影响最重大的10个地区。

从2020年初开始，勒索软件流动在2020年前两个季度达到高峰，VirusTotal将其归因于勒索软件即服务组织GandCrab的流动。GandCrab在2020年第一季度呈现了一个非同寻常的峰值，之后急剧下降。它依然沉闷，但就陈腐样本的数量而言，其数量级不同。

2021年7月还有一个相当大的峰值，由Babuk勒索软件团伙推动，该勒索软件口头于2021年初启动。Babuk的勒索软件攻打通常具备三个不同的阶段：初始拜访、网络流传和针对指标采取行动。

该报告还发现，破绽利用仅蕴含一小部分样本——5%。VirusTotal认为勒索软件的样本通常是应用社会工程和/或投放程序（旨在装置恶意软件的小程序）部署的。

新闻来源：
https://www.zdnet.com/article…

安全漏洞威逼

宏碁确认在印度的售后服务零碎受到勒索病毒攻打毁坏

台湾电脑巨头宏碁已证实，其在印度的售后服务零碎最近在该公司所谓的“孤立攻打”中受到毁坏。

“一经发现，咱们立刻启动了平安协定并对咱们的零碎进行了全面扫描。咱们正在告诉印度所有可能受影响的客户，”宏碁公司通信发言人通知BleepingComputer。

尽管宏碁没有提供无关此事件背地攻击者身份的详细信息，但一名威逼行为者曾经在一个风行的黑客论坛上宣称动员了这次攻打，称他们从宏碁的服务器上窃取了超过60GB的文件和数据库。据称被盗的数据包含属于宏碁印度零售商和分销商的客户、公司和财务数据以及登录详细信息。

作为证据，攻击者提供了一段视频，其中展现了被盗文件和数据库、10,000名客户的记录以及3,000家印度宏碁分销商和零售商的被盗凭证。

这是继REvil在3月份宣称的勒索软件攻打之后，这家计算机巨头的零碎往年第二次受到毁坏。

宏碁被要求为解密器领取50,000,000美元并取回被盗数据，这是过后最大的公开赎金（REvil在7月突破了他们的记录，要求Kaseya领取7000万美元的赎金。）

当被BleepingComputer要求确认3月份的勒索软件攻打时，宏碁没有给出明确的回答，而是示意他们向相干执法机构和数据保护部门“报告了最近的异常情况”。

新闻来源：
https://www.bleepingcomputer….

新的勒索软件会加密数据并威逼发动DDoS攻打

网络犯罪分子正在散发一种新模式的勒索软件来攻打受害者，他们不仅会加密网络，还会威逼发动分布式拒绝服务(DDoS)攻打，并在未领取赎金的状况下骚扰员工和业务合作伙伴。

网络安全钻研人员在考察针对一个大型未公开组织的网络攻击得逞事件时，发现了这个名为Yanluowang的勒索软件。

Yanluowang向受害者发送勒索信，通知受害者他们曾经感化了勒索软件，并通知他们发送联系地址以协商领取赎金。该阐明正告受害者不要分割警方，也不要分割网络安全公司——这暗示如果受害者这样做，他们将无奈取回他们的数据。

目前尚不分明网络犯罪分子如何取得网络拜访权限。尽管如此，钻研人员还是在发现AdFind（Active Directory查问工具中的非法命令行）的可疑应用后发现了这次攻打。该工具常常被勒索软件攻击者滥用，并被用作利用Active Directory和寻找其余形式在网络中机密挪动的侦察技术，最终目标是部署勒索软件。

新闻来源：
https://www.zdnet.com/article…