內存安全週報 | 11指揮若定，決勝千里

指揮若定，才能決勝千里。

經過內存破壞、內存越界、緩衝區溢出等內存攻擊手段的安全事件一直在發生，而這些問題幾乎與軟件開發歷史伴生，近年來成爲黑客攻擊企業的「罪魁禍首」。

安芯網盾內存安全週報專欄，幫助企業更好的理解和認識到內存安全問題，但願能幫助用戶有效應對系統設計缺陷、外部入侵等威脅， 幫助用戶實時防護並終止無文件攻擊、0day 攻擊、基於內存的攻擊等。

​

一、Netwalker勒索軟件擊中巴基斯坦最大的私人電力公司。

（9.8）

巴基斯坦最大的電力供應商k-Electric近期遭遇了Netwalker勒索軟件攻擊，致使其計費和在線服務中斷。Netwalker勒索軟件要求K-Electric支付385萬美圓的贖金，若是再過7天仍未支付贖金，贖金將增長到770萬美圓。自2020年3月起，Netwalker勒索軟件運營商一直在招募經驗豐富的黑客，並徹底專一於攻擊企業網絡。

​

二、智利銀行BancoEstado受REVil勒索軟件攻擊。

（9.7）

智利銀行BancoEstado受REVil勒索軟件攻擊，迫使其分支機構自9月7日起關閉。目前調查結果顯示，該事件原由於一名員工收到並打開了一份惡意Office文檔，該惡意Office文檔在這家銀行的網絡上植入了後門。REVil勒索軟件利用後門訪問銀行的網絡並安裝勒索軟件，對BancoEstado的大多數服務器和工做站進行了加密。

​

三、SunCrypt勒索軟件攻擊了北卡羅來納州的學區。

（9.7）

北卡羅來納州海伍德縣學區在遭到SunCrypt勒索軟件的攻擊期間，被盜竊了未加密的文件，遭遇數據泄露。SunCrypt勒索軟件會建立一個以受害者爲名的PowerShell腳本，並將其存儲在網絡中的Windows域控制器上，一旦該PowerShell腳本在設備上執行，它將啓動勒索軟件並加密計算機上的文件。

安芯網盾（北京）科技有限公司（簡稱安芯網盾）是專一於內存安全的高新技術企業，致力於爲政府、金融、運營商、軍工、教育、醫療、互聯網及大型企業等行業客戶提供面向將來的網絡安全解決方案。安芯網盾擁有趕超國際的智能內存保護技術，核心團隊成員自2005年就專一於信息安全攻防對抗產品的研發並斬獲多項國際大獎，被評爲具備發展潛力和行業價值的網絡安全新創企業。

安芯網盾幫助企業構建基於硬件虛擬化技術的內存安全環境，防護並終止在業務關鍵應用程序中的無文件攻擊、0day漏洞攻擊等高級威脅，切實有效保障用戶的核心業務不被阻斷，保障用戶的核心數據不被竊取，已爲華爲、Google、工商銀行、瑞斯康達、OPSWAT、費爾等衆多國際知名企事業單位持續提供服務。