垃圾邮件冒充中国工商银行传播Sodinokibi勒索病毒

最新推荐文章于 2024-02-28 08:21:47 发布
最新推荐文章于 2024-02-28 08:21:47 发布
阅读量598 收藏 1
点赞数 1
文章标签: 数据仓库 数据库架构 大数据 etl工程师 数据库开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SH_fengran123/article/details/124138877
版权
Sodinokibi勒索病毒在国内首次被发现于2019年4月份,2019年5月24日首次在意大利被发现,在意大利被发现使用RDP攻击的方式进行传播感染,这款病毒被称为GandCrab勒索病毒的接班人,在短短几个月的时间内,已经在全球大范围传播,近日此勒索病毒通过垃圾邮件,冒充中国工商银行进行网络攻击今年六月一号,在GandCrab勒索病毒运营团队停止更新之后,就马上接管了之前GandCrab的传播渠道,经过近半年的发展,这款勒索病毒使用了多种传播渠道进行传播扩散,如下所示:Oracle Weblog
摘要由CSDN通过智能技术生成

Sodinokibi勒索病毒在国内首次被发现于2019年4月份,2019年5月24日首次在意大利被发现,在意大利被发现使用RDP攻击的方式进行传播感染,这款病毒被称为GandCrab勒索病毒的接班人,在短短几个月的时间内,已经在全球大范围传播,近日此勒索病毒通过垃圾邮件,冒充中国工商银行进行网络攻击

今年六月一号,在GandCrab勒索病毒运营团队停止更新之后,就马上接管了之前GandCrab的传播渠道,经过近半年的发展,这款勒索病毒使用了多种传播渠道进行传播扩散,如下所示:

Oracle Weblogic Server漏洞

Flash UAF漏洞

RDP攻击

垃圾邮件

水坑攻击

漏洞利用工具包和恶意广告下载

最近一段时间笔者发现此勒索病毒大多利用钓鱼垃圾邮件的方式进行传播,安全研究人员发现一例Sodinokibi勒索病毒,网络犯罪团伙利用垃圾邮件,冒充中国工商银行传播Sodinokibi勒索病毒,邮件如下所示:

邮件的发件人地址信息:

From:Aline Bedirian(ICBC Manger) <hnet@htnw.co.kr>

邮件Subject: Manager ICBC

附件信息:a

最低0.47元/天 解锁文章
上海烽燃数据科技
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
垃圾邮件攻击勒索病毒家族VoidCrypt
不忘初心,护天下安全!
05-03 744
垃圾邮件攻击勒索病毒家族VoidCrypt
中了Sodinokibi病毒怎么办?后缀变了-readme.txt/Welcome. Again 如
weixin_34239592的博客
05-30 3307
Welcome. AgainSodinokibi病毒出现,这种病毒类似于GANDCRAB V5.2,文件被感染后,会出现随机后缀,并带有一封xxx-readme.txt的信件!根据国外安全研究团队的披露,传播Sodinokibi勒索软件的方式,往往是通过Oracle WebLogic Server中的反序列化漏洞(CVE-2019-2725),而经过我们现场取证,发现此次是通过爆破3389端口来进...
Sodinokibi(REvil)勒索病毒最新变种,攻击Linux平台
pandazhengzheng的博客
02-10 521
Sodinokibi(REvil)勒索病毒最新变种,攻击Linux平台
REvil/Sodinokibi勒索病毒通用解密工具
pandazhengzheng的博客
02-09 514
REvil/Sodinokibi勒索病毒通用解密工具
勒索攻击风起云涌,Sodinokibi深度分析
pandazhengzheng的博客
02-14 428
勒索攻击风起云涌,Sodinokibi深度分析
Sodinokibi勒索病毒利用Flash漏洞强势来袭
systemino的博客
07-24 407
自GandCrab宣布停止运营以来,勒索病毒攻击事件并没有随着GandCrab的退出而减少,全球各地每天仍有用户因为数据遭到加密而损失惨重。在后来居上的各个勒索病毒家族中,Sodinokibi勒索已经成为了现在全球最流行的勒索病毒之一,也叫称为GandCrab的”接班人”。 Sodinokibi勒索病毒的部分变种在加密后会将受害主机的屏幕设置成深蓝色,因此也被称为“DeepBlue”勒索,早在该...
狼狈为奸!Trickbot银行木马下发Ryuk勒索病毒,大型企业损失惨重
systemino的博客
07-17 370
近日,深信服安全团队捕获到一起利用Trickbot下发Ryuk勒索病毒攻击事件。Ryuk勒索病毒最早于2018年8月被安全研究人员披露,名称来源于死亡笔记中的死神。该勒索病毒运营团伙最早通过远程桌面服务等方式针对大型企业进行攻击。 Ryuk勒索病毒界面如下: 起初由于代码结构与Hermes勒索病毒十分相似,研究人员将Ryuk勒索事件归因于朝鲜的APT组织Lazarus。随后,国外安全团队...
聊聊最近几款非常流行的勒索病毒
最新发布
pandazhengzheng的博客
02-28 908
聊聊最近几款非常流行的勒索病毒
卡巴斯基实验室勒索病毒文件解密工具Rannoh Decryptor 1.9.6.1
05-13
卡巴斯基实验室勒索病毒文件解密工具Rannoh Decryptor 1.9.6.1
GandCrab勒索病毒“余孽”,冒充警察邮件钓鱼在韩被捕 .pdf
09-05
标题中的“GandCrab勒索病毒“余孽”,冒充警察邮件钓鱼在韩被捕 .pdf”指的是一个涉及GandCrab勒索病毒的事件,其中的“余孽”指的是该病毒的某些关联人员仍在进行恶意活动。描述中提到的“业务安全、安全体系、...
Spamnesty:尝试使垃圾邮件变得有趣的服务(https的镜像)
05-02
垃圾邮件会让您冒充垃圾邮件发送者,并假装是一个人并与他们交谈,从而浪费时间。 该服务的URL为: 跑步 要运行Spamnesty,只需克隆此存储库,安装docker-compose并启动所有内容: pip install docker-compose ...
基于JavaScript实现继承机制之构造函数方法对象冒充的使用详解
10-27
我们知道JavaScript是面向对象的脚本语言,那么既然是面向对象,继承一定是必不可少的了。JavaScript的核心是ECMAScript,JavaScript继承机制的实现其实就是ECMAScript继承机制的实现
计算机病毒与防护:IP欺骗的攻击与防御.ppt
06-10
* * * * * * * IP欺骗的攻击与防御 IP欺骗的定义 IP地址欺骗是指行动产生的IP数据包伪造源IP地址,以便冒充其他系统或发件人的身份。 IP欺骗的目的:有效地隐藏攻击者的身份或者为了绕过系统认证过程。 IP欺骗的原理...
冒充
02-20
标题中的“冒充”可能指的是网络安全中的钓鱼攻击(Phishing),这是一种欺诈手段,攻击者通过伪装成可信赖的实体,如银行、社交媒体平台或知名公司,诱骗受害者提供敏感信息,如用户名、密码、信用卡号等。...
恢复Sodinokibi勒索病毒Welcome. Again/-readme.txt成功恢复sql文
weixin_34417200的博客
05-21 6206
Sodinokibi勒索病毒已经强势登陆国内网络,安全形势不容乐观,如何防御Sodinokibi勒索病毒的***,是关键!这种病毒类似于GANDCrab,中毒后,文件后缀会被篡改,随机生成5-10个字母+数字的组合,并带有一封-readme.txt的勒索信件。---=== Welcome. Again. ===--- [+] Whats Happen? [+] Your files are enc...
病毒Sodinokibi病毒出现,-readme.txt/Welcome. Again大家做好防御
weixin_33890526的博客
05-21 1684
近日网友提供,新病毒Sodinokibi病毒出现,这种病毒类似于GANDCRAB V5.2,文件被感染后,会出现随机后缀,并带有一封xxx-readme.txt的信件!根据国外安全研究团队的披露,***者传播Sodinokibi勒索软件的方式,往往是通过Oracle WebLogic Server中的反序列化漏洞(CVE-2019-2725),而经过我们现场取证,发现此次***是通过爆破3389端...
服务器勒索病毒 邮件,中勒索病毒了,不小心点了个邮件,文件全部加了后缀.npsk,怎么办...
weixin_32299949的博客
08-01 1442
电脑所有文件都中了,,文件全部加了后缀.npsk,怎么办ATTENTION!Don't worry, you can return all your files!All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique...
最新勒索病毒分类完整合集,勒索病毒后缀邮箱集合(统计实时更新……)
weixin_33757911的博客
04-10 7211
截止2019年4月份,常见勒索病毒及相关信息收集:特征收集:{mattpear@protonmail.com}MTP{Benjamin_Jack2811@aol.com}BJ{Benjamin_Jack2811@aol.com}AOL{mrgrayhorse@protonmail.com}MGH{CALLMEGOAT@protonmail.com}CMG{MOLLYGREEN...
勒索病毒应急措施及防护方案
junge_sys的博客
08-26 5400
本文共7916字 阅读时间大概15分钟 随着国家在政府、企业、教育及医疗等行业“互联网+”战略的不断推进,各个行业在逐渐数字化、网络化、智能化、逐步拥抱产业互联网化的大浪潮过程中,也逐渐暴露出一系列网络安全问题。勒索病毒也乘机发难,疯狂敛财,影响日渐扩大。全球范围内的交通、能源、医疗等社会基础服务设施,成为勒索病毒攻击的目标。 勒索病毒,是伴随数字货币兴起的一种新型病毒木马,通常以垃圾邮件、服务器入侵、网页挂马、捆绑软件等多种形式进行传播。机器一旦遭受勒索病毒攻击,将会使绝大多数文件被加密算法..
勒索病毒防御指南与应急响应手册
02-05
勒索病毒防御指南与应急响应手册

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

上海烽燃数据科技

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值