一周重点情报摘要-1102
[url=]转自 天际友盟情报站[/url]

2018.10.29-2018.11.02

• 黑客通过Bushido僵尸网络在暗网提供DDoS攻击服务
  
• 新勒索软件FilesLocker作为RaaS分发，主要针对中英文用户
  
• Cobalt Gang最新钓鱼攻击，升级PDF文档以对抗静态分析工具
  

• 恶意软件CoinTicker伪装成加密货币追踪器，在Mac后台安装后门
  
• GPlayed的前身检测为银行木马，专门针对俄罗斯国有银行
  
• 旧瓶装新酒，恶意邮件附件类型不断丰富，用户更加防不胜防
  

• 恶意挖矿软件MadoMiner现身，利用Mask.exe开采XMR获利
  
• Kraken Cryptor勒索软件进化至RaaS阶段，文件恢复更加困难
  
• 暴露而脆弱的关键基础设施:水利能源工业面临重大网络风险
  

• Lazarus组织工具集起源，借用开源AT代码CasperPhpTrojan
  
• 知名黑客组织Anonymous再出手，加蓬数十个政府网站被攻陷
  
• 新型勒索软件CommonRansom试图索取受害者RDP权限
  

• Trickbot木马新增窃密模块，可获取应用程序访问权限
  
• Ramnit新一轮僵尸网络活动传播恶意软件Azorult
  
• 基于Perl的新型僵尸网络Shellbot，利用C＆C通信定位目标