病毒警讯TOP 10 　　

　　热门病毒通告 　　

　　亚信安全热门病毒综述 -Trojan.X97M.PANDASTEAL.THDABBA 　　

　　木马病毒以其他恶意软件发布的文件或用户访问恶意网站时下载的文件的形式到达系统。病毒运行后，会生成以下过程： 　　

　　Cmd.exe/c {longchommand}，其中{ longchommand }包含以下命令： 　　

　　VBS文件的创建。 　　

　　wscript %User Temp%\R9w。脚本 　　

　　del %用户温度%\R9w。脚本 　　

　　超时13 　　

　　%User Temp%\FSST.exe 　　

　　该特洛伊木马链接到以下网站以下载恶意文件： 　　

　　http://{已阻止}。{BLOCKED}.213.108/po/aXSz3.exe 　　

　　将下载的文件保存在以下目录中： 　　

　　% usertemp % \ fsst.exe被检测为trojan.win32.panda steal.thdaba。 　　

　　为了防范此病毒，您可以从以下链接获取最新版本的病毒代码：17.453.60 　　

　　https://console.zbox.filez.com/l/2n6wBS 　　

　　 《亚信安全挖矿病毒专题报告》 重磅发布 　　

　　近日，《亚信安全挖矿病毒专题报告》正式发布。《报告》基于亚信安全威胁情报与服务运营部2021年监测、分析和处置的挖矿病毒事件，对各类挖矿病毒和攻击进行分析总结，深入探讨未来可能的演进方向，以更安全、更高效、更全面的行动帮助更多用户制定安全方案，为挖矿病毒处理提供了参考路径。 　　

　　微软确认遭Lapsus$勒索组织入侵 　　

　　据悉，微软已经证实他们的一名员工被Lapsus$黑客组织入侵，该组织让黑客访问并窃取了他们的部分源代码。 　　

　　3月21日晚间，Lapsus$披露了从微软Azure DevOps服务器中窃取的37GB源代码，该源代码适用于微软内部的各种项目，包括Bing、Cortana和Bing地图。在微软官网3月22日更新的一篇博客中，证实其一名员工的账户被Lapsus$黑客攻击，获得了对源代码库的有限访问权限。 　　

　　因供应商遭受勒索软件攻击，希腊公共邮政服务下线 　　

　　希腊国有邮政服务提供商ELTA就勒索病毒攻击发表声明，公布了邮政服务中断的一些原因，并声称已经迅速做出反应，隔离了整个数据中心，以减轻勒索病毒攻击的影响。 　　

　　随后，ELTA发布了一份新的公告，分享了更多关于攻击的细节。经过IT团队的分析，确定攻击者利用一个未打补丁的漏洞发布恶意软件，并使用HTTPS反向外壳访问ELTA的一个工作站。 　　

　　此外，根据最新发布的公告，攻击者可能利用单个后门，通过横向移动进入ELTA内部网络，再次尝试大规模加密。这种勒索软件攻击的最终目标可能是加密ELTA至关重要的商业运营系统。 　　

　　钓鱼软件利用对乌克兰的入侵获取加密货币 　　

　　据相关分析，网络犯罪分子伪装成法律援助组织，窃取打算给乌克兰人民的财政捐款。 　　

　　乌克兰儿童医院的一名医生被黑客通过电子邮件冒充。这封邮件写道：由于俄罗斯的袭击，一家儿童诊所被摧毁，需要捐款“帮助生病和受伤的儿童”。邮件声称，通常接收捐款的门户网站“目前因入侵而关闭”，然后要求目标向指定的数字钱包捐赠加密货币。 　　

　　合同无效！这起涉比特币“挖矿”合同纠纷案宣判 　　

　　近日，浙江省湖州市安吉法院审结一起涉及比特币“挖矿”收益分配的委托合同纠纷案，裁定合同无效，依法驳回原告部分诉讼请求。 　　

　　法院经审理查明，王某委托李某进行投资，其购买的“矿机”是获取虚拟货币的工具，“矿”是获取虚拟货币的途径。双方在分配投资款时也使用虚拟货币进行结算，故王在明知投资款用于虚拟货币“挖矿”、虚拟货币交易有风险的情况下，委托李进行投资。本案中，原告和被告在监管部门多次禁止“挖矿”并警示相关风险的情况下，仍继续进行“挖矿”活动，故应认定双方均有相同过错，双方实际支付的生产成本和损失应由双方各自承担。 　　

　　雀巢遭Anonymous组织攻击，致10GB敏感资料外泄 　　

　　臭名昭著的匿名黑客组织宣布，决定向仍在俄罗斯运营的企业宣战。这份声明公布后，雀巢是第一个受到攻击的公司。Anonymous先是威胁公司，然后黑了它。Anonymous宣布，它入侵了雀巢公司，窃取了超过10GB的敏感数据，包括公司电子邮件、密码和与商业客户有关的数据。截至最近，该组织已经泄露了包含超过5万名雀巢公司客户的数据样本。据说国际组织包括Hayatt、BBDO、Raiffeisen Bank、IPG、Cloudflare、Citrix Systems等。是匿名黑客的目标之一。