2024年第8期网络安全预警

近日发现，黑客组织正在利用SharpRhino新型远程访问木马实施网络攻击。

SharpRhino利用数字签名的32位安装程序进行传播，其中包含自解压的受密码保护的.7z存档以及用于执行感染的附加文件，该恶意软件在安装过程中会修改Windows注册表，释放“LogUpdate.bat”，实现在设备上执行PowerShell脚本，部署勒索病毒负载。根据监测，本轮SharpRhino恶意软件传播以部署冒充合法开源网络扫描工具网站的方式为主，攻击目标主要为IT从业人员。

建议相关单位及用户立即组织排查，及时更新防病毒软件，实施全盘病毒查杀，谨慎下载运行来源不明的应用程序，保持操作系统、系统和应用软件更新，及时修复已知安全漏洞，防范网络攻击风险。