每日安全简讯(20220531)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 新型勒索软件迫使受害者做慈善以获取解密工具包
网络安全研究人员披露了一种名为GoodWill的新型勒索软件,它迫使受害者为社会事业捐款,并向有需要的人提供经济援助。该勒索软件是用.NET编写,并使用AES算法进行加密,它还以休眠722.45秒来干扰动态分析而闻名。加密后会显示一份多页的勒索信,要求受害者进行三项社会目标为本的活动才能获得解密工具包。此外,受害者还被要求以截图和自拍的形式记录这些活动,并将其作为证据发布到他们的社交媒体帐户上。
https://thehackernews.com/2022/05/new-goodwill-ransomware-forces-victims.html
2 EnemyBot恶意软件增加对最近披露漏洞的利用
EnemyBot僵尸网络的操控者正在扩大潜在目标列表,增加对VMware、F5 BIG-IP和Android中最近披露的关键漏洞的利用。该僵尸网络于3月份首次被Fortinet发现,研究人员将其归因于网络犯罪组织Keksec,该组织专注于基于DDoS的勒索。现在,AT&T Alien Labs的研究人员分析了EnemyBot僵尸网络的最新变种,发现它包括24个漏洞利用,其中还包括没有CVE编号的漏洞。研究人员报告称,在GitHub上有EnemyBot的源代码,这意味着威胁行为者可以修改它来创建自定义版本的僵尸网络。
https://securityaffairs.co/wordpress/131783/malware/enemybot-botnet-new-exploits.html
3 Killnet黑客组织在其Telegram上宣布攻击意大利
Killnet黑客组织于2022年2月25日开始运营,在此之前,该团伙似乎一直在销售一种网络工具。Killnet黑客组织的主要目标之一是意大利,该组织已呼吁其成员采取行动,并向他们提供一份意大利目标清单,包括银行、媒体、能源公司等。目前,这些攻击并未对意大利实体造成任何问题,在第一波攻击中只有三个政府网站无法访问。最近,Killnet黑客组织在Telegram上宣布计划于周一(30日05:00)对意大利发动大规模攻击,该团伙还向他们的对手匿名者黑客组织发起挑战。
https://securityaffairs.co/wordpress/131776/hacking/killnet-threatens-italy.html
4 Clop勒索软件泄露站点4月添加了21名新受害者
NCC集团的研究人员称,Clop勒索软件在去年11月至2月期间关闭了整个运营几个月之后,现在又重新出现。Clop勒索软件团伙在4月份的一个月内向其数据泄露站点添加了21名新受害者。该团伙最具针对性的领域是工业部门,45%的Clop勒索软件攻击针对工业组织,27%针对科技公司。尽管Clop勒索软件团伙已经泄露了近20多名受害者的数据,但根据ID Ransomware服务上的提交数量,该团伙似乎并不十分活跃。
https://www.bleepingcomputer.com/news/security/clop-ransomware-gang-is-back-hits-21-victims-in-a-single-month/
5 研究人员发现被积极利用的微软Office零日漏洞
研究人员呼吁关注微软Office中的一个零日漏洞,该漏洞可能被滥用以在受影响的Windows系统上实现任意代码执行。在名为nao_sec的独立安全研究团队发现了从白俄罗斯IP地址上传到VirusTotal的Word文档(“05-2022-0438.doc”)后,该漏洞曝光。安全研究员Kevin Beaumont称这个漏洞为“Follina”,恶意文档利用Word的远程模板功能从服务器获取HTML文件,然后使用“ms-msdt://”URI方案运行恶意载荷。据称,包括Office、Office 2016和Office 2021在内的多个微软Office版本都会受到影响,但预计其他版本也容易受到攻击。
https://thehackernews.com/2022/05/watch-out-researchers-spot-new.html
6 加拿大卡尔加里城市项目协会证实遭到数据泄露
加拿大卡尔加里城市项目协会证实,去年秋天遭到电子邮件数据泄露。该慈善组织周三向一名前客户发送了一封电子邮件,通知他一名工作人员的电子邮件帐户遭到黑客攻击,导致他的一些个人信息可能面临风险。这些信息包括驾照、银行对账单和租金报告。CUPS高级运营总监表示,该慈善组织在得知黑客入侵后迅速采取了行动,以保护员工的电子邮件免受此类网络攻击。
https://globalnews.ca/news/8872996/calgary-charity-data-breach/
页:
[1]