本周安全资讯

如约而至，每周安全资讯

本周（10.21 - 10.25）的安全资讯

勒索病毒

1

意大利Office 365客户遭到音乐勒索软件FTCode的攻击

意大利正遭受大量勒索软件攻击，这些勒索软件在播放德国黑暗摇滚乐的同时对受害者的文件进行加密。AppRiver的安全分析师在针对意大利Office 365客户的恶意电子邮件攻击中发现了这款名为FTCode的音乐勒索软件。这些恶意电子邮件冒充了简历，发票或文档，并且电子邮件中还包含一个Visual Basic脚本（.vbs）文件，该文件在加密受害人计算机上的文件时下载并发出Rammstein的攻击。

2

安全厂商发布了勒索软件Stop的解密工具

总部位于新西兰的安全公司Emsisoft已经为勒索软件Stop建立了一套解密工具。根据帮助识别感染的免费网站ID-Ransomware的数据，Stop是世界上最活跃的勒索软件，占所有勒索软件感染的一半以上。但Emsisoft表示，这一数字可能会更高。

3

Spelevo EK利用Flash Player漏洞传播勒索软件Maze

据Bleeping Computer网站报道，Spelevo EK利用工具包试图滥用浏览器中的CVE-2018-15982这个use-after-free漏洞，专门针对Flash Player版本31.0.0.153 / 31.0.0.108和更早版本的用户。如果发现易受攻击的用户，Spelevo会利用该弱点并利用任意代码执行在用户计算机上安装Maze。

4

德国组织遭到加密勒索软件Buran的攻击

研究人员发现了一个针对德国组织的垃圾邮件活动，该活动使用了Buran加密勒索软件家族样本。在该活动中观察到的Buran样本按文件类型对受感染系统的数据进行了加密。完成后，勒索软件会显示赎金记录。此消息指示受害者联系电子邮件地址并提供其ID号，以便他们可以接收付款说明。

挖矿病毒

1

50%以上的欧洲机场工作站感染了加密货币挖矿恶意软件

Cyberbit的研究人员发现了一次加密货币挖矿活动，感染了超过50％的欧洲机场工作站。欧洲机场系统感染了Monero的加密货币挖矿恶意软件，该恶意软件与今年夏天Zscaler研究人员发现的Anti-CoinMiner活动有关。专家指出，Monero的加密货币挖矿恶意软件运行在安装有行业标准的杀毒软件的欧洲机场系统上，威胁者能够将挖矿软件包裹起来，以躲避普通杀毒软件的检测。

第59号 公众账号致力于为行内、外所有关注数据安全的

企业同仁搭建一个只分享专业资讯、热点剖析、

行内大会的信息共享平台。