找回密码
 注册创意安天

每日安全简讯(20220531)

[复制链接]
发表于 2022-5-30 22:05 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 新型勒索软件迫使受害者做慈善以获取解密工具包

网络安全研究人员披露了一种名为GoodWill的新型勒索软件,它迫使受害者为社会事业捐款,并向有需要的人提供经济援助。该勒索软件是用.NET编写,并使用AES算法进行加密,它还以休眠722.45秒来干扰动态分析而闻名。加密后会显示一份多页的勒索信,要求受害者进行三项社会目标为本的活动才能获得解密工具包。此外,受害者还被要求以截图和自拍的形式记录这些活动,并将其作为证据发布到他们的社交媒体帐户上。

ransomware.jpg
https://thehackernews.com/2022/0 ... forces-victims.html


2 EnemyBot恶意软件增加对最近披露漏洞的利用

EnemyBot僵尸网络的操控者正在扩大潜在目标列表,增加对VMware、F5 BIG-IP和Android中最近披露的关键漏洞的利用。该僵尸网络于3月份首次被Fortinet发现,研究人员将其归因于网络犯罪组织Keksec,该组织专注于基于DDoS的勒索。现在,AT&T Alien Labs的研究人员分析了EnemyBot僵尸网络的最新变种,发现它包括24个漏洞利用,其中还包括没有CVE编号的漏洞。研究人员报告称,在GitHub上有EnemyBot的源代码,这意味着威胁行为者可以修改它来创建自定义版本的僵尸网络。

enemybot.jpg
https://securityaffairs.co/wordp ... t-new-exploits.html


3 Killnet黑客组织在其Telegram上宣布攻击意大利

Killnet黑客组织于2022年2月25日开始运营,在此之前,该团伙似乎一直在销售一种网络工具。Killnet黑客组织的主要目标之一是意大利,该组织已呼吁其成员采取行动,并向他们提供一份意大利目标清单,包括银行、媒体、能源公司等。目前,这些攻击并未对意大利实体造成任何问题,在第一波攻击中只有三个政府网站无法访问。最近,Killnet黑客组织在Telegram上宣布计划于周一(30日05:00)对意大利发动大规模攻击,该团伙还向他们的对手匿名者黑客组织发起挑战。

Killnet-vs-Italy.jpg
https://securityaffairs.co/wordp ... hreatens-italy.html


4 Clop勒索软件泄露站点4月添加了21名新受害者

NCC集团的研究人员称,Clop勒索软件在去年11月至2月期间关闭了整个运营几个月之后,现在又重新出现。Clop勒索软件团伙在4月份的一个月内向其数据泄露站点添加了21名新受害者。该团伙最具针对性的领域是工业部门,45%的Clop勒索软件攻击针对工业组织,27%针对科技公司。尽管Clop勒索软件团伙已经泄露了近20多名受害者的数据,但根据ID Ransomware服务上的提交数量,该团伙似乎并不十分活跃。

Clop-ransomware-activity.jpg
https://www.bleepingcomputer.com ... -in-a-single-month/
Clop ransomware gang is back, hits 21 victims in a single month.pdf (1.6 MB, 下载次数: 14)


5 研究人员发现被积极利用的微软Office零日漏洞

研究人员呼吁关注微软Office中的一个零日漏洞,该漏洞可能被滥用以在受影响的Windows系统上实现任意代码执行。在名为nao_sec的独立安全研究团队发现了从白俄罗斯IP地址上传到VirusTotal的Word文档(“05-2022-0438.doc”)后,该漏洞曝光。安全研究员Kevin Beaumont称这个漏洞为“Follina”,恶意文档利用Word的远程模板功能从服务器获取HTML文件,然后使用“ms-msdt://”URI方案运行恶意载荷。据称,包括Office、Office 2016和Office 2021在内的多个微软Office版本都会受到影响,但预计其他版本也容易受到攻击。

hacking-code.jpg
https://thehackernews.com/2022/0 ... chers-spot-new.html


6 加拿大卡尔加里城市项目协会证实遭到数据泄露

加拿大卡尔加里城市项目协会证实,去年秋天遭到电子邮件数据泄露。该慈善组织周三向一名前客户发送了一封电子邮件,通知他一名工作人员的电子邮件帐户遭到黑客攻击,导致他的一些个人信息可能面临风险。这些信息包括驾照、银行对账单和租金报告。CUPS高级运营总监表示,该慈善组织在得知黑客入侵后迅速采取了行动,以保护员工的电子邮件免受此类网络攻击。

CUPS.jpg
https://globalnews.ca/news/8872996/calgary-charity-data-breach/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 19:48

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表