腾讯安全解决方案部署示意图 IOCs
MD5
f6fe2b2ce809c317c6b01dfbde4a16c7
0e5f284a3cad8da4e4a0c3ae8c9faa9d
aa5c9ab5a35ec7337cab41b202267ab5
d739f10933c11bd6bd9677f91893986c
d9ce6de8b...

C&C 操作 2...

Firefox的未来版本可能会引入HTTPS-only模式，也就是说全面阻止访问不安全的网站。在最新上线的Firefox 76 Nightly版本中，Mozilla引入了一项实验性功能，如果一切顺利将会在未来几个月登陆稳定版中，向所有用户开放。 包括Mozilla在内的浏览器厂商在很早之前就已经开始推动HTTPS了，尽管目前大多数网站都已经升级启用了该安全协议，不过依然有一些站点还是使用HTTP。而在启用HTTPS-only模式之后，Firefox浏览器就不会再加载HTTP网站。...

据外媒报道，新冠病毒大流行给相当一部分人带来了困惑。为了更好地应对这种情况，一些人开始使用移动应用来跟踪疾病的传播。然而这些用户惊讶地发现，他们可能不小心安装了一个恶意软件应用。 一款叫做“COVID19 Tracker”的Android应用就向担心病毒爆发的人们宣传自己是病毒地图。用户在搜索一个显示病毒传播的应用时得到了COVID19 Tracker的链接。然而用户无法在Google Play Store上下载这款应用而需要前往该应用网站。...

据外媒报道，网络犯罪从不会休眠，而现在全世界都在关注着这种新冠病毒疫情，于是前者想着利用后者来为自己牟利。这一次则是一个叫做Corona Antivirus的假冒Windows杀毒软件。Malwarebytes和MalwareHunter在两个不同的网站都发现了这个假冒应用。 该应用网站写道：“我们来自哈佛大学的科学家一直在研究一种特殊的AI开发技术，通过使用Windows应用来对抗这种（新冠）病毒。当应用运行时，你的电脑会主动保护你免受冠状病毒(Cov)的攻击。”...

路透社报道称，随着新冠病毒引发的 COVID-19 疾病的全球大流行，世界卫生组织也在本月遭受了多倍的网络攻击。WHO 首席信息安全官 Flavio Aggio 表示：“黑客的身份尚不清楚，但他们本次并未得逞”。即便如此，安全专家还是将源头指向了某个被称作 DarHotel 的高级网络间谍黑客。 Flavio 警告称：疫情爆发以来，冠状病毒已在全球范围内导致了 1.5 万多人的死亡，同时针对抗击疫情的世界卫生组织及其合作机构的攻击企图也出现了激增。 网络安全专家兼纽约黑石法律集团律师 Alexander Urbelis 指出，其在 3 月 13 日前后监测到了针对 WHO 的恶意活动。...

近日的反病毒软件测试结果表明，Windows 10 操作系统预装的 Windows Defender，已能够与业内领先的第三方安全供应商相当。尴尬的是，如果你的系统已经打上了三月的补丁，那它很可能漏过对某些文件的扫描。外媒 BornCity 报道称， 用户汇报称，无论是选择快速或完整扫描，Windows Defender 都有可能在期间跳过对某些文件的检查，就像是在配置文件中已经将之列入了排除项一样。

与此同时，行动中心也会在遇到该问题时，向用户推送一条错误消息。其写道：“由于排除或网络扫描设置的原因，扫描期间跳过了某个项目”。...

根据BBC的报道，InformInvestGroup似乎已将该项目分包给了总部位于莫斯科的软件公司ODT（Oday）LLC，而后者在2019年4月遭到黑客组织Digital Revolution的入侵。 根据文件时间戳，该项目已经在2017年至2018年实施。该文档大量参考并从Mirai（一种物联网病毒，在2016年年底用于构建大型物联网僵尸网络）中汲取了灵感，用于向从ISP到核心互联网服务提供商的广泛目标发起毁灭性DDoS攻击。

这些文件建议建立一个类似的物联网僵尸网络，供FSB使用。根据规范，...

当用户尝试避免感染真正的病毒时，黑客正在尝试使用恶意软件感染用户设备或获取用户个人信息。安全专家说，一般而言，黑客攻击的企图越来越频繁，而发展最快的策略之一就是利用冠状病毒危机作为诡计。
安全公司Zscaler表示，自今年年初以来，针对其监控系统的黑客威胁每月增加15%，而到今年3月为止， Zscaler表示:攻击的两个主要类别使用“冠状病毒”或“ COVID-19”一词来吸引大量目标。 3月份，该公司发现了近2万起网络钓鱼攻击事件，这些攻击将用户引导到欺诈性网站，并试图诱骗用户输入敏感信息，例如密码或信用卡号。它还发现了7000多个事件，诱骗受害者下载恶意软件，...

根据网络安全公司 FireEye 发布的最新报告：为了最大程度地提高攻击效率，绝大多数勒索软件都会选择在正常上班时间之外采取行动，以避免被 IT 人员发现并扫除。在 FireEye 调查的案例中，76% 的勒索软件是在周末、或者上午 8 点 ~ 下午 6 点之外的时间段完成部署的。 FireEye 表示：通常情况下，IT 人员不会在上述时间段内上班，因此响应效率会变得更慢。在某些情况下，比如传统节假日或周末，一些企业根本不会安排任何 IT 人员值班。
数据还显示，在大约 75％ 的事件中，从恶意活动到勒索软件的部署，至少会间隔三天左右的时间。这意味着，...