安全资讯BOB

发布时间：2023-11-25 丨 浏览次数：

　　BOB最新VB100测评结果出炉，瑞星ESM防病毒终端安全防护系统再次以优异的成绩顺利通过，实现了累计44次的好成绩，同时彰显出瑞星产品在稳定性、查杀能力、低误报率方面的超强特性。

　　11月3日，由赛迪网、《数字经济》杂志联合主办、赛迪数通协办的“2023行业信息技术应用创新大会”在京举行，会上发布了“2023信息技术应用创新”成果。瑞星公司旗下终端威胁检测与响应系统（EDR）凭借突出的能力，荣获了“2023网络安全领域卓越产品”称号。

　　9月6日至9月22日，瑞星公司总裁刘文杰、副总裁满媛携各区销售负责人、软硬件、信创产品总监、技术服务部总监继续奔赴全国各地，连续在成都、贵阳、武汉、合肥和哈尔滨五个城市召开了“2023瑞星全国精英合作伙伴大会”。

　　9月10日至16日，2023年国家网络安全宣传周网络安全博览会在福建省福州市举办，瑞星公司作为国内网络安全企业参与了此次盛会，对外展示新一代瑞星网络安全平台，及全新的瑞星EDR和NDR产品，同时瑞星安全研究威胁分析师陈彬现场演讲《网络钓鱼鉴别与防范》，以帮助广大用户抵御网络钓鱼威胁。

　　近日，瑞星威胁情报中心捕获到一起“银狐”木马团伙利用微信群传播病毒的事件，通过分析发现，此次传播的木马病毒伪装成一个看似很吸引人的“薪资调整政策”文件BOB，诱惑性较强，一旦中招就会被该团伙远程控制。

　　近日，瑞星威胁情报中心捕获到国内企业被投递窃密木马的钓鱼攻击活动，通过分析发现，攻击者所投递的木马为FormBook 4.1版本，能够窃取浏览器BOB、邮箱等敏感信息，同时具备远程控制功能，具有很强的威胁性，瑞星在此提醒广大企业应加强防范。

　　近日，瑞星威胁情报中心捕获到一款新型勒索软件，名为“Megazord”，其独特之处在于采用了新型的加密技术和运行方式BOB，以提高攻击效率，增加分析难度。目前，瑞星安全人员发现，已有勒索数据被放置在黑客组织自制网站上供人下载，这对全球范围内的众多企业构成了威胁。

　　欢迎您参与本次调查活动。您的回答将作为改善网络安全相关工作的重要参考，本次问卷不收集任何个人信息，您填写的信息将得到充分保护。“安全”才心安，“满意”才幸福。感谢您的支持和参与！

　　瑞星公司积极参与2023年国家网络安全宣传周网络安全博览会，瑞星安全研究威胁分析师陈彬现场演讲《网络钓鱼鉴别与防范》，以帮助广大用户抵御网络钓鱼威胁。

　　Megazord勒索软件是Akira勒索软件新的变种，Akira勒索软件于2023年3月出现，在6月的时候出现了Linux版本，加密方式是RSA + AES结合对文件进行加密。Megazord勒索软件与之前不同的是使用Rust语言编写，用curve25519椭圆曲线非对称加密算法和sosemanuk对称加密算法的组合来进行加密，加密后的文件的后缀名为.powerranges，还会在每个文件夹下释放一个勒索文档。

　　BigHead勒索软件使用写结合Power Shell脚本来共同完成工作，至今有多个变种BOB。该勒索软件会通过恶意下载链接等方式传播，伪装为虚假的Windows更新或Word安装程序，启动后除了加密磁盘文件还将会安装开源的后门，进行窃取文件、截屏图片、检索目录结构BOB、上传或下载文件等操作。

　　2022年7月17日。阿尔巴尼亚新闻媒体报告了两起具有针对性的大规模网络攻击，该攻击与此前另一版针对于阿尔巴尼亚的勒索攻击类型相同，极有可能是相同攻击者。

　　瑞星发布《勒索软件综合报告》，报告从多角度对勒索软件进行分析、总结，作为参考依据以帮助广大用户加强防范。

　　近日，一款以微信支付作为赎金方式的SafeSound勒索病毒在国内出现，该勒索经过代码识别由易语言编写，目前藏匿于主流游戏外挂中，加密后文件的后缀被修改为.SafeSound。勒索采用RC4加密文件，同时密钥也使用其他对称算法加密。