德国联邦警察局重置Emotet,该恶意软件将自动卸载;华盛顿警局遭到Babuk的攻击,250GB未加密的文件泄露

发布时间 2021-04-27

1.德国联邦警察局重置Emotet,该恶意软件将自动卸载


1.jpg


德国联邦警察局Bundeskriminalamt重置了Emotet,该恶意软件将在所有受感染的系统中自动卸载。Emotet是近期最危险的垃圾邮件僵尸网络之一,其基础设施于今年1月份由多国执法部门联合捣毁。在此次行动中,德国警方负责开发和推送卸载模块,其为了收集证据和信息而推迟了该卸载模块的发布。该机构通过其控制的C2服务器,将32位EmotetLoader.dll形式的新Emotet模块分发给所有受感染的系统,使这些系统在2021年4月25日自动卸载该恶意软件。


原文链接:

https://www.bleepingcomputer.com/news/security/emotet-malware-nukes-itself-today-from-all-infected-computers-worldwide/


2.华盛顿警局遭到Babuk的攻击,250GB未加密的文件泄露


2.jpg


华盛顿特区警察局MPD确认其遭到勒索团伙Babuk的攻击,250 GB未加密的文件泄露。勒索团伙公开的被盗文件夹的截图中的时间戳均为2021.4.19,这可能显示了攻击者窃取数据的时间。此外,Babuk团伙特别指出了一份文件,其似乎与1月6日袭击国会大厦的抗议活动有关。MPD称其已经与FBI联合展开了全面的调查,但是目前尚未公开有关此次事件的详细信息。


原文链接:

https://www.bleepingcomputer.com/news/security/dc-police-confirms-cyberattack-after-ransomware-gang-leaks-data/


3.研究团队发现利用FileZen中的2个漏洞的攻击活动


3.jpg


研究团队发现利用文件共享服务器Soliton FileZen中的2个漏洞窃取数据的大规模攻击活动。此次活动中利用的漏洞分别为目录遍历漏洞(CVE-2020-5639),可将特定文件上载到特定目录中而导致执行任意OS命令;以及一个任意OS命令执行漏洞(CVE-2021-20655)。在其中的一次攻击中,日本首相内阁办公室(Cabinet Office)工作人员使用的Soliton文件共享存储遭到了未经授权的访问。Soliton已经发行固件版本V4.2.8和V5.0.3修复了FileZen中的两个漏洞。


原文链接:

https://securityaffairs.co/wordpress/117208/hacking/soliton-filezen-file-sharing-servers.html


4.Sophos称现在有近一半的恶意软件使用TLS来隐藏通信


4.jpg


Sophos通过分析发现,近期有近一半的恶意软件使用TLS来隐藏通信。在过去的十年中,HTTPS的使用率从2014年占所有网页访问量的40%以上增长到2021年3月的98%。而恶意软件也出于相同的原因采用TLS,2020年检测到23%的恶意软件使用TLS与远程系统进行通信,到现在这一比例已接近46%。Google云服务是9%的恶意TLS请求的目标,其次是印度的BSNL,所有的恶意TLS通信中几乎有一半流向了美国和印度的服务器。


原文链接:

https://news.sophos.com/en-us/2021/04/21/nearly-half-of-malware-now-use-tls-to-conceal-communications/


5.Mimecast发布有关电子邮件安全态势的分析报告


5.jpg


Mimecast发布了有关电子邮件安全态势的分析报告。该报告基于对全球1225位决策者的调查,其中79%的受访者表示由于缺乏安全方面的准备,他们的公司在2020年经历了业务中断、财务损失或其他问题;61%的公司在2020年受到勒索软件的影响,比去年增加了20%;52%的勒索软件受害者支付了赎金,但是他们中只有66%的人恢复了数据,另外34%的公司支付了赎金却依然没有得到他们的数据。


原文链接:

https://www.mimecast.com/state-of-email-security/


6.OpenText发布2020年的威胁态势的分析报告


6.jpg


OpenText发布了2020年的威胁态势的分析报告。报告指出,仅从2020年1月到2月,网络钓鱼的攻击次数就增加了510%,攻击目标主要是目标是eBay、Apple、Microsoft、Facebook和Google。日本的PC感染率最低,为2.3%,其次是英国(2.7%)、大洋洲(3.2%)和北美(3.7%)。在欧洲,家用设备被感染的可能性(17.4%)是商用设备的三倍多(5.3%)。2020年在Android™设备上检测到的特洛伊木马和恶意软件占威胁总数的95.9%,高于2019年的92.2%。


原文链接:

https://mypage.webroot.com/2021-threat-report.html