360安全周报第17期

2020年第17期360安全周报

（2020.11.06-2020.11.12）

【巴西最高法院遭黑客攻击，所有案件延后处理】

巴西的最高上诉法院（STJ）上周指出，该法院的信息系统在周二（11月3日）遭到网络攻击，使得他们不得不延后或取消正在准备审理的所有案件，一切等待系统恢复后再说。据媒体报道，该院是受到勒索软件攻击。

在遭到攻击后，巴西的最高上诉法院也建议所有的用户和管理人员，都不要使用该院的任何计算机。

近来，黑客似乎对巴西的司法系统特别感兴趣。外媒指出，巴西的最高上诉法院是受到RansomExx勒索软件集团的攻击，且巴西的另一个法院也曾在今年的10月27日遭到此勒索软件的攻击。

巴西总统对外宣布，此次事件是一起勒索软件攻击事件。目前，黑客已提出了赎金要求。

【苹果笔记本组装厂商遭勒索攻击，被索要1700万美元】

仁宝是全球第二大笔记本电脑原始设计制造商，也是组装MacBook Pro和MacBook Air产品线的主要合作伙伴。

上周末仁宝公司遭受了DoppelPaymer勒索软件攻击，攻击者要求将近1700万美元的赎金。此次攻击导致其企业网络出现问题，并可能导致部分客户的产品生产出现短期延误。

此次攻击对其计算机系统造成了严重破坏，但由于被发现得早，只瘫痪了整个网络的30%左右。在发现问题后，工人们被要求将他们的工作站的运行状况告诉仁宝的IT部门，并尽可能地备份所有重要文件。

据悉，该勒索软件是DoppelPaymer恶意软件的相关产物，由一个同名团伙创建。目前，仁宝公司已经开展电脑修复工作。同时，也提醒其他供应链供应商千万注意。

【微软修补了之前谷歌发现并披露的 Windows 零日漏洞】

谷歌的安全研究人员Project Zero公布了Windows中一个正在被积极利用的零日漏洞的细节。黑客利用Windows内核加密驱动安全漏洞（CVE-2020-117087）在Win 7、Win8、Win10以及Windows Server 2008和更高版本中获得高权限。

CVE-2020-17087早在10月22日就被微软曝光。通常情况下，Project Zero会在公开漏洞细节之前提供90天的宽限期，但由于该漏洞处于已经被利用的状态，因此将这一宽限期缩减至仅7天。

目前，微软已经发布了该漏洞的修复程序。

【RansomExx勒索软件开始新增Linux版本】

卡巴斯基在近日发布的一份新报告中，对Linux版本的RansomExx勒索软件进行了分析。根据卡巴斯基的说法，当针对Linux服务器时，RansomExx操作者会部署一个名为'svc-new'的ELF可执行文件，用于加密受害者的服务器。

硬编码在Linux可执行文件中的是一个公共RSA-4096加密密钥、勒索提示信息和一个以受害者命名的扩展名，该扩展名将被附加到所有加密文件中。

与Windows版本不同的是，卡巴斯基表示Linux版本是一款不加修饰的勒索软件。它不包含任何结束进程的代码，就连安全软件的进程也不会结束。此外，也不会像Windows版本那样清空内存数据和与远程服务器建立通信。

RansomExx不是第一个创建Linux版本的勒索软件。过去，Pysa(Menispoza)、Snatch和PureLocker也曾发布过Linux变种。

热点排行