第209期安全事件
2019/11/18-2019/11/25
| 英文標題 | Fake Windows Update Spam Leads to Cyborg Ransomware and Its Builder |
| 中文標題 | 虛假 Windows 更新郵件傳播 Cyborg 勒索軟件 |
| 作者及單位 | Diana Lopera |
| 內容概述 |
Trustwave 研究人員發現通過虛假的 Windows Update 垃圾郵件傳播 Cyborg 勒索軟件的活動。垃圾郵件聲稱來自微軟的 電子郵件,附件為“最新的關鍵更新”。附件文件擴展名為 ".jpg",但它實際為可執行文件,此可執行文件是一個惡意的 .NET 下載程序,點擊后,將從 Github 下載最終的有效載荷,該文件名為 bitcoingenerator.exe,包含在其 btcgenerator 存儲庫中, 但其實際為 Cyborg 勒索軟件。Cyborg 加密的文件名稱在原文件名稱的基礎上加上擴展名“.777”,勒索信要求用戶支付 500 美元的比特幣。 |
| 新聞鏈接 |
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/fake-windows-update-spam-leads-to-cyborg-ransomware-and-itsbuilder/ |