在政府发布的学校笔记本电脑上发现的Gamarue Malware
英国的arkivum为4.8亿欧元欧盟科学数据档案项目
ALTNET协会警告对英国全纤维推出的威胁
在瓶子里裂开消息
O2和NEC索赔开放式审判成功
eniag anniagerary:75年的计算机技术已经交付
科技工人为中心的伞形公司推出以IR35将其瞄准承包商'流离失所者'
威廉姆斯F1汽车发射被数据泄漏中断
由于政府宣布增加支持,英国金融科技投资击中了新的高度
BT删除BBC BETESIZE教育内容的移动数据费用
英国政府设定提供金融气签证
Hyperoptic为家庭教育提供免费宽带包装
Cinia削减了传输网络升级的丝带交易
AWS和Telstra团队在5克
超过三分之二的公司将投资专用的遥控连接
EE 5G提供BBC绿色星球增强现实体验
EE在2021年在500多个英国地区扩展移动覆盖范围
Palo Alto Networks打开澳大利亚云位置
谷歌威胁要切断澳大利亚
Grafana Labs将开源许可交换为Stem Strip-Mining Tactics
维珍媒体创新试验提供2.2Gbps宽带速度
开放银行进出了多远?
英国AI成熟度速度慢
生物识别伦理集团涉及私人面部识别的私人使用
Argenta需要Teneo SD-WAN改进全球网络
碾压赎金瓶通过两岁的虫子命中icic
GCHQ规定了网络中AI的道路规则
英国网络用户通过锁定3中的前所未有的数据刻录
Web创始人呼吁年轻人无处不在,安全的互联网接入
富士通,趋势科技团队保护私人5克
比利时警察RAID 200处于涉及加密电话网络的药物运作中
新技术的不可预见的后果将英国造成风险
IR35私营部门改革:HMRC提醒公司在申请新税款时使用“合理的小心”
政府的“蓝天”资金机构缺乏目的,MPS找到
Avaddon Ransomware运营商有一个双重敲诈勒索
Danske Bank与AI洗钱
政府在压力下将Facebook施加到虐待儿童滥用风险的端到端加密
斯塔福德郡大学招募机器人以获得更多的人
荷兰银行设置为通过Veeam Backup升级节省500万欧元
NCSC说,查找并修复您的Adobe Flash依赖项
剑桥举办英国最强大的超级计算机
荷兰的网络犯罪受害者没有报告罪行
GSMA呼吁全民政府的数字社会方法
Nutanix Bolsters Kubernetes Playbook与托管服务
苏格兰政府在创建五个技术中心时花400万英镑
法医专家问题美国声称朱利安·萨兰斯密谋破解军事密码
ovhcloud使碳减少承诺的可持续性下降了一倍
NCSC将学校计划扩展到英格兰东北部和北爱尔兰
Google Cloud Services中断在欧洲击中Gmail用户
Qualcomm扩展了Snapdragon 480移动设备的5G功能
您的位置:首页 >论坛 > 研究报告 >

在政府发布的学校笔记本电脑上发现的Gamarue Malware

2021-09-17 16:43:59 [来源]:

已经发现,英格兰的弱势儿童提供了一个未公开的翻新笔记本电脑,用于与位于俄罗斯的命令和控制(C2)服务器基础架构进行通信的恶意软件。

根据BBC的报告称,该笔记本电脑在目前的国家锁定期间分发,以支持家庭教育努力,并发现是Bardford的教师的少数设备上发现了Gamarue Trojan的可疑软件。尚未知道有多少设备受到损害,或者他们无意中派出了多少所学校。

又称Andromeda,Gamarue是一个特洛伊木马家族的一部分,它通过恶意附件妥协到垃圾邮件的受害者设备。它能够使用其受害者发送更多垃圾邮件,下载和安装其他恶意,并将自己复制到可移动媒体,例如USB驱动器。

Gamarue首先在九年前确定了九年前,并且在2017年在国际运营中遭到僵局的僵尸网络之前,是流通中更广泛的恶意恶魔之一。

教育部(DFE)表示,它意识到这一问题,但表示已局限于少数学校的少数设备,理解为单位。正在进行调查,其IT团队与有关学校联系。

发言人每周告诉计算机:“我们一直在调查少数笔记本电脑上发现的恶意软件,作为我们获得技术计划的帮助。

“在所有已知的情况下,在第一次转动设备时检测到恶意软件并删除。

“我们非常认真地在线安全和安全性,我们将继续监测任何关于恶意软件的进一步报告。任何可能担心的学校都应与教育部联系。“

它的发现不一定是Gamarue在此时重新出现的迹象,但确实表明政府的某些程度的失败,以充分准备翻新装置进行再分配。

宣传国首席技术官汤姆·莱逊糖汉森(宣传】令人震惊的事件。“当涉及到学校等笔记本电脑等设备时,棒极低 - 确保笔记本电脑使用安全,不会对使用它们的孩子造成风险,”他说。

“正如要预期的那样,儿童在大多数情况下,有技术专业知识要认识到他们的设备以任何方式受到损害。幸运的是这个问题似乎普遍存在。但是,任何从学校那里获得免费笔记本电脑的父母应该在寻找任何可疑行为,如弹出窗口或出现奇怪的应用程序。

“端点安全应该是重中之重,政府和学校,谁也必须把在工作中审核任何和所有的设备发出的,虽然伤心地说,不应该假设,仅仅因为它是由一个管理机构出具它自动摆脱恶意软件,“汉森说。

Redscan威胁情报头乔治玻璃说:“在被送到弱势群体之前没有检查和擦洗这些设备的事实是一个问题。Gamarue Worm不是一个新的恶意软件紧张,它是2011年首次发现的,这只是数百个这样的威胁的一个例子,可能驻留在旧的未选中的设备上。

“如果在这些机器上发现了这样的旧蠕虫,它可能不是唯一令人讨厌的惊喜。它肯定有可能在设备上存在更新和更严重的恶意软件株。

“任何收到笔记本电脑的家庭都应确保安装了防病毒软件,”玻璃。“作为补充预防措施,人们还应该避免使用这些设备除了学习之外的任何内容。例如,它们不应用于访问电子邮件和在线银行帐户。如果检测到感染,则笔记本电脑应立即断电并返回当地当局进行检查。“

Comparitech的Brian Higgins补充说:“有许多本地和国家计划已经实施,以便为学校儿童提供设备,以试图在学校关闭和锁定措施期间尽可能多地从事某种形式的教育。

“虽然尚不清楚这些特定笔记本电脑是源泉的,但对于任何寻求来源设备的人来说,无论是使用赞助还是直接捐赠,都是至关重要的,完全了解他们可能包含休眠或激活软件和研究的风险在将它们分发给家庭和家庭之前使其安全的方法。

“抵抗收件人使用恶意软件的可能性不限于设备的意图,因为对互联网的访问毫无疑问,在上课时间以外的其他家庭和朋友,”希金斯说。

“我强烈建议任何分发设备的人都包括一些关于在线安全的信息。国家网络安全中心提供有关安全家庭工作的免费建议,并使用Zoom和Teams等在线会议服务。“

该事件将在教育秘书Gavin Williamson上堆积进一步的压力,他已经在大流行期间迫切地呼吁辞职。

威廉姆森有点熟悉潜在受损的硬件,在泄露了国家安全理事会(NSC)讨论关于英国5G移动网络中的华为设备的讨论后被解雇为2019年的国防秘书,并欺骗了那时的黄蜂Theresa部长可以弥补他的曲目。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。