第207期安全事件

2019/11/04-2019/11/10

英文標題	Buran Ransomware; the Evolution of VegaLocker
中文標題	安全團隊發現由 VegaLocker 演變的新勒索軟件 Buran
作者及單位	Alexandre Mundo and Marc Rivero Lopez
內容概述	邁克菲高級威脅研究小組觀察到在2019年5月出現的新勒索軟件家族Buran。Buran由VegaLocker演變形成，作為RaaS（勒 索軟件即服務）模式在俄羅斯暗網進行售賣。Buran 通過 Rig 漏洞利用包投送，Rig 漏洞利用包使用 CVE-2018-8174（Microsoft IE VBScript 引擎任意代碼執行漏洞）對客戶端進行攻擊，成功后，將安裝 Buran。Buran 使用 Delphi 編寫，如果確定系統 位于俄羅斯聯邦、白俄羅斯或烏克蘭，將以“ ExitProcess”結束任務。目前研究人員已檢測到了兩個不同的 Buran 版本， 第二版本中新增了幾項功能，包括使用 WMI 刪除卷影副本、刪除備份目錄、刪除系統中的系統狀態備份、使用 ping 命令 通過“ for 循環”來確保文件刪除系統等。
新聞鏈接	https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/buran-ransomware-the-evolution-of-vegalocker/