多国联合执法行动TOURNIQUET捣毁暗网RaidForums
发布时间 2022-04-141、多国联合执法行动TOURNIQUET捣毁暗网RaidForums
据媒体4月12日报道,国际执法行动TOURNIQUET已捣毁捣毁暗网RaidForums。此次行动由欧洲刑警组织协调,涉及美国、英国、瑞典、葡萄牙和罗马尼亚的执法机构。RaidForums的创始人,葡萄牙的Diogo Santos Coelho(又名Omnipotent)已于1月31日在英国被捕,他今年21岁,这意味着他在2015年推出RaidForums时年仅有14岁。目前,警方已查获了三个托管RaidForum的域raidforums.com、Rf.ws和Raid.Lol。
https://securityaffairs.co/wordpress/130131/deep-web/authorities-shut-down-raidforums.html
2、HP修复Teradici PCoIP中影响1500万设备的多个漏洞
惠普在4月11日发布安全更新,修复Windows、Linux 和macOS的Teradici PCoIP客户端和代理中的10个漏洞。Teradici PCoIP(PC over IP)是一种远程桌面协议,已安装在15000000个设备中。此次修复的最严重的漏洞之一是OpenSSL中由解析恶意证书导致的拒绝服务漏洞(CVE-2022-0778)。此外,还修复了libexpat中的3个整数溢出漏洞(CVE-2022-22822、CVE-2022-22823和CVE-2022-22824),可能导致无法控制的资源消耗、权限提升和远程代码执行。
https://www.bleepingcomputer.com/news/security/critical-hp-teradici-pcoip-flaws-impact-15-million-endpoints/
3、Hafnium团伙使用新恶意软件Tarrask来绕过安全检测
4月12日,微软发布的最新研究结果披露了黑客团伙Hafnium使用的新恶意软件Tarrask的详细信息。微软于2021年8月到2022年2月期间,发现该团伙针对电信、互联网服务提供商和数据服务等领域的攻击活动。进一步的调查显示,攻击者使用了用来横向移动和执行的工具Impacket,以及名为Tarrask的新恶意软件。Tarrask使用了一个以前未知的Windows漏洞,通过删除相关的安全描述符注册表值来将其从“schtasks /query”和任务计划程序中隐藏起来。
https://www.microsoft.com/security/blog/2022/04/12/tarrask-malware-uses-scheduled-tasks-for-defense-evasion/
4、Sandworm利用Industroyer2攻击乌克兰某能源公司
ESET在4月12日发布报告称,Sandworm利用Industroyer2攻击乌克兰某能源公司。Industroyer2是ICS恶意软件Industroyer的新变体,后者曾在2016年被用于中断乌克兰的电力供应。此外,攻击者还使用了针对Linux和Solaris系统的Orcshred、Soloshred和Awfulshred等恶意软件家族。目前,攻击者入侵目标以及从IT系统转移到工业控制系统(ICS)的方式尚不明确。
https://www.welivesecurity.com/2022/04/12/industroyer2-industroyer-reloaded/
5、研究团队发现针对非洲金融机构分发RemcosRAT的钓鱼活动
4月12日,HP Wolf Security公开了针对非洲金融机构的钓鱼活动。此次活动主要瞄准银行的员工,钓鱼邮件伪装成来自另一公司(通常是对手银行),声称为收件人提供了一份报酬丰厚的工作机会,目标点击邮件中连接后会被重定向到钓鱼网站。此次活动使用HTML走私来安装恶意软件payload,在经过一系列恶意代码执行和Windows API滥用后,会在系统上下载并执行GuLoader,最终旨在下载RemcosRAT。
https://threatresearch.ext.hp.com/malware-campaigns-targeting-african-banking-sector/#
6、Kaspersky发布2021年跟踪软件态势的分析报告
4月12日,Kaspersky发布了关于2021年跟踪软件(Stalkerware)态势的分析报告。据Kaspersky数据显示,2021年在全球有32694名用户受到跟踪软件的影响,这比2020年的数字有所减少,网络暴力呈上升趋势。受影响最严重的国家仍然是俄罗斯、巴西和美国,这与过去两年的统计数据一致。Cerberus和Reptilecus是使用最多的跟踪软件应用,在全球分别有5575和4417名受影响用户。
https://securelist.com/the-state-of-stalkerware-in-2021/106193/
京公网安备11010802024551号