大量QNAP NAS用户称其设备遭到ech0raix的勒索攻击

发布时间 2022-06-20
1、大量QNAP NAS用户称其设备遭到ech0raix的勒索攻击

      

媒体6月18日报道,根据ID Ransomware平台上用户提交的报告和样本,ech0raix勒索软件在上周开始再次针对QNAP NAS设备。越来越多的用户称其遭到攻击,最早发生在6月8日。尽管只有几十个ech0raix样本,但研究人员表示实际的成功攻击的数量很可能更高,因为只有部分用户会使用ID Ransomware服务来识别勒索软件。QNAP尚未发布有关此次攻击的更多信息,这个ech0raix活动使用的攻击媒介仍然未知。


https://www.bleepingcomputer.com/news/security/qnap-nas-devices-targeted-by-surge-of-ech0raix-ransomware-attacks/


2、美国当局称已捣毁感染数百万设备的僵尸网络RSOCKS

      

据6月18日报道,美国当局与德国、荷兰和英国的执法机构合作,成功拆除了与俄罗斯僵尸网络RSOCKS有关的基础设施。RSOCKS由全球数百万台被感染的设备组成,自称可以供付费客户访问被入侵的设备的IP地址。该行动开始于2017年,当时执法人员从RSOCKS秘密地购买了其服务以识别其基础设施和目标,确定了大约325000台被感染的设备。近期的另一项执法行动查获了已出售2400万人信息的暗网市场SSNDOB。


https://securityaffairs.co/wordpress/132403/cyber-crime/police-dismantled-rsocks-bitnet.html


3、Volexity披露DriftingCloud团伙近期攻击活动的细节

      

Volexity在6月15日发布报告,披露了DriftingCloud团伙近期攻击活动的细节。研究人员发现,自3月初开始,该团伙就利用了Sophos Firewall中的身份验证绕过漏洞(CVE-2022-1040,CVSS评分9.8)来入侵目标,然后安装一个后门。Volexity称攻击者会利用防火墙的访问权限来篡改针对特定目标网站的DNS响应,以执行MITM攻击。一旦获得对目标网络服务器的访问权限,攻击者就会安装多个开源恶意软件,包括PupyRAT、Pantegana和Sliver。


https://www.volexity.com/blog/2022/06/15/driftingcloud-zero-day-sophos-firewall-exploitation-and-an-insidious-breach/


4、上百万WordPress网站的插件Ninja Forms被强制更新

      

据媒体6月17日称,上百万个WordPress网站已被强制更新,以修复其插件Ninja Forms中的漏洞。这是一个代码注入漏洞,CVSS评分为9.8,影响了从3.0开始的多个Ninja Forms版本。研究人员表示,未经身份验证的攻击者可以远程利用此漏洞来调用各种Ninja表单类,然后通过多个利用链完全接管WordPress网站。Wordfence发现的证据表明,该漏洞已在攻击中被利用,WordPress为此插件执行了强制自动更新。


https://thehackernews.com/2022/06/over-million-wordpress-sites-forcibly.html


5、研究人员发现利用垃圾邮件分发Matanbuchus的活动

      

据6月18日的媒体报道,研究人员发现了分发恶意软件Matanbuchus的垃圾邮件活动。攻击者首先使用假装是对先前电子邮件的回复作为诱饵,其中包含一个ZIP附件,可下载一个MSI包,该包使用由DigiCert为“Westeast Tech Consulting, Corp.”颁发的有效证书进行签名。之后,会下载两个Matanbuchus DLL payload,该恶意软件最终会从C2服务器下载Cobalt Strike,为后续攻击做准备。


https://www.bleepingcomputer.com/news/security/new-phishing-attack-infects-devices-with-cobalt-strike/


6、魁北克法院判决Desjardins就数据泄露事件支付2亿加元

      

6月18日报道称,魁北克法院已判决Desjardins支付2.009亿加元以解决对数据泄露事件的集体诉讼。监管机构表示,Desjardins的违规事件是由一系列漏洞造成的,泄露了420万个拥有活跃账户的用户的数据。据悉,每个受影响的用户都有资格提出索赔。在此阶段,用户不必采取任何措施,包含索赔说明在内的通知将在自7月21日开始的几个月内分发。


https://www.databreaches.net/quebec-court-approves-200-9m-settlement-against-desjardins-over-data-breach/