俄罗斯FSB成功捣毁勒索团伙REvil并逮捕其14名成员

发布时间 2022-01-18

俄罗斯FSB成功捣毁勒索团伙REvil并逮捕其14名成员


俄罗斯FSB成功捣毁勒索团伙REvil并逮捕其14名成员.png


据媒体1月4日报道,俄罗斯联邦安全局FSB已成功捣毁勒索团伙REvil。REvil是去年最活跃的勒索团伙之一,曾攻击了JBS和Kaseya。据称这是应美国当局要求进行的突袭行动,执法机构搜查了莫斯科和圣彼得堡等城市的25个地点,并逮捕了14名团伙成员,其中1人参与了2021年5月针对Colonial Pipeline的攻击,这再次证实了REvil与DarkSide有关联 。此外,FSB还查获了超过4.26亿卢布,以及用于犯罪活动的计算机、加密钱包和20辆汽车。


https://threatpost.com/russian-security-revil-ransomware/177660/


乌克兰的70多个官方网站同时遭到大规模攻击


1月14日,乌克兰当局运营的超过70个网站离线数小时。这似乎是源于一场大规模的协同网络攻击,该国执法部门暗示可能与俄罗斯有关。乌克兰CERT声称这些攻击可能利用了Laravel-based October CMS中的漏洞(CVE-2021-32648),针对乌克兰内阁、教育、农业、能源、退伍军人事务和环境部等多个部门的网站。此次攻击活动仅在被入侵网站的主页上发布了挑衅性信息,并无个人数据泄露的情况。


https://thehackernews.com/2022/01/massive-cyber-attack-knocks-down.html


全球最大信用卡交易暗网市场UniCC宣布将停止运营


媒体1月15日报道,全球最大的信用卡和借记卡信息交易暗网市场UniCC宣布将停止运营。该网站于2013年推出,据估计通过该平台交易的加密货币约为3.58亿美元,1月份其市场份额达到了30%。UniCC管理员在宣布关闭消息后给会员留出了10天时间来消费余额,并表示这是他们做出的决定,不要进行阴谋论。此外,近几个月有多个暗网市场关闭,包括White House Market(10月)、Cannazon(11月)、Torrez(12月)和Monopoly Market(1月初)。


https://securityaffairs.co/wordpress/126757/cyber-crime/unicc-shutting-down.html


勒索软件Qlocker回归,再次瞄准全球的QNAP NAS设备


据媒体1月15日称,勒索软件Qlocker回归,并再次瞄准全球的QNAP网络附加存储(NAS)设备。此前Qlocker曾在4月19日开始大规模攻击QNAP客户,并使用7-zip加密数据。新的勒索活动始于1月6日,它会在被入侵设备上留下名为!!!READ_ME.txt的赎金记录,其中大部分目标被要求支付0.02到0.03比特币。这并不是唯一针对QNAP NAS的勒索软件,自圣诞节开始,ech0raix针对其的攻击活动激增。


https://www.bleepingcomputer.com/news/security/qlocker-ransomware-returns-to-target-qnap-nas-devices-worldwide/


国防承包商Hensoldt称其英国子公司已感染Lorenz


据1月14日的报道称,德国国防承包商Hensoldt承认其英国子公司已感染勒索软件Lorenz。Lorenz自4月开始活跃,赎金要求为500000到700000美元之间。2021年12月17日,Lorenz声称已攻击Hensoldt,并在其数据泄露网站以密码保护文件的形式发布了95%的被盗文件。该公司在上周确认其遭到攻击,但只有英国子公司的部分移动设备受到了影响。


https://securityaffairs.co/wordpress/126738/malware/lorenz-ransomware-hit-hensoldt.html


eNom数据中心迁移发生错误导致服务暂时中断


1月16日,网络托管服务商eNom的数据中心迁移出现错误,导致服务暂时中断。部分用户报告称无法再访问网站和邮箱,还有用户表示其Gmail显示因为eNom正在进行数据中心迁移,DNS无法正常工作。经过调查,该公司发现域名解析问题影响了数百个域名,受问题影响用户无法更改NameServers,他们所能做的就是等待迁移完成。


https://www.bleepingcomputer.com/news/security/enom-data-center-migration-mistakenly-knocks-sites-offline/


安全工具


PasteMonitor


抓取 Pastebin API 以收集每日粘贴,设置wordlist并在匹配时通过电子邮件接收警报。


https://github.com/pixelbubble/PasteMonitor


ipsourcebypass


此 Python 脚本可用于绕过使用 HTTP 标头的 IP 源限制。


https://github.com/p0dalirius/ipsourcebypass


elfloader


elfloader 是一个超级简单的 ELF 文件加载器,它生成ELF在内存中的平面表示。


https://github.com/gamozolabs/elfloader


安全分析


由于弃用SGX,新的英特尔芯片将无法播放蓝光光盘


第12代英特尔酷睿11000和12000处理器取消了对SGX(软件保护扩展)的支持,导致PC无法播放4K分辨率的蓝光光盘。


https://www.bleepingcomputer.com/news/security/new-intel-chips-wont-play-blu-ray-disks-due-to-sgx-deprecation/


CVE-2021-45039:远程代码执行漏洞


Uniview专有协议监听UDP端口7788的漏洞允许远程未经身份验证的利用缓冲区溢出漏洞,可获得对设备的root访问权。


https://ssd-disclosure.com/ssd-advisory-uniview-preauth-rce/