新勒索软件GoodWill要求指标实现三项社会救助活动

首页 > 安全钻研 > 安全传递 > 安全简讯

新勒索软件GoodWill要求指标实现三项社会救助活动

颁布功夫 2022-05-31

1、新勒索软件GoodWill要求指标实现三项社会救助活动

据5月29日报路，，，，，，，CloudSEK披露了一种名为GoodWill的新勒索软件。。。。。该勒索软件于2022年3月初次被发现，，，，，，，由.NET编写，，，，，，，使用AES算法进行加密，，，，，，，并通过休眠722.45秒来滋扰动态分析。。。。。它不是出于经济动机的勒索活动，，，，，，，其赎金纪录注明，，，，，，，要求指标进行三项社会救助活动能力获得解密工具，，，，，，，蕴含向无家可归者捐赠新衣服和毯子，，，，，，，以及带五个穷困儿童去吃饭等。。。。。之后还要求指标以屏幕截图和自拍的大局纪录活动，，，，，，，并颁布在他们的社交媒体上。。。。。攻击者身份尚不明确，，，，，，，但通过度析发现运营人员来自印度。。。。。

https://thehackernews.com/2022/05/new-goodwill-ransomware-forces-victims.html

2、EnemyBot的变体新增VMware和F5 BIG-IP等缝隙

AT&T Alien Labs在5月26日颁布的一份汇报指出，，，，，，，EnemyBot的最新变体蕴含24个缝隙。。。。。其中大无数都是严沉的缝隙，，，，，，，有几个甚至没有CVE编号，，，，，，，这使得防御变得越发难题。。。。。该变体蕴含VMware中的远程代码执行缝隙（CVE-2022-22954）、Spring中的远程代码执行缝隙（CVE-2022-22947）和F5 BIG-IP的远程代码执行缝隙（CVE-2022-1388）。。。。。EnemyBot背后的团伙Keksec仍在积极开发该恶意软件，，，，，，，该团伙还占有Tsunami、Gafgyt、DarkHTTP、DarkIRC和Necro。。。。。此表，，，，，，，AT&T称EnemyBot的源代码已经公开，，，，，，，任何人都能够利用它。。。。。

https://cybersecurity.att.com/blogs/labs-research/rapidly-evolving-iot-malware-enemybot-now-targeting-content-management-system-servers

3、钻研人员演示若何利用电磁信号远程节造触摸屏

据媒体5月27日报路，，，，，，，钻研人员发现一种新的攻击方式GhostTouch，，，，，，，可利用电磁信号远程节造触摸屏。。。。。其主题思想是利用电磁信号来执行根基的触摸操作，，，，，，，例如轻敲和滑动到触摸屏，，，，，，，旨在收受远程节造和操控底层设备。。。。。这种攻击可在40毫米的距离内阐扬作用，，，，，，，其关键在于电容式触摸屏对电磁滋扰（EMI）的敏感性，，，，，，，利用它将电磁信号注入内置于触摸屏中的通明电极。。。。。钻研人员暗示，，，，，，，人们可能会将智能手机面朝下放在桌子上，，，，，，，攻击者就能够将攻击设备嵌入桌面下，，，，，，，提议远程攻击。。。。。

https://thehackernews.com/2022/05/attackers-can-use-electromagnetic.html

4、国际刑警组织已扣留三名使用RAT进行金融犯罪的嫌疑人

媒体5月30日称，，，，，，，国际刑警组织已扣留三名尼日利亚的网络犯罪嫌疑人。。。。。这次行动代号为Killer Bee，，，，，，，由国际刑警组织牵头，，，，，，，东南亚11国的法律机构协助。。。。。该团伙涉嫌使用远程接见木马Agent Tesla篡改金融买卖并窃取账户凭证，，，，，，，指标蕴含中东、北非和东南亚的大型企业组织和油气公司。。。。。目前，，，，，，，法律机构并未泄漏其从指标组织那里窃取了几多钱。。。。。上周，，，，，，，国际刑警组织的另一个代号为Delilah的行动中扣留了SilverTerrier团伙的头子。。。。。

https://www.bleepingcomputer.com/news/security/three-nigerians-arrested-for-malware-assisted-financial-crimes/

5、FBI称攻击者在暗网上销售美国高校的网络接见痛处

FBI在5月26日颁布的的公告称，，，，，，，美国高校的网络接见凭证和VPN接见权限在暗网上销售。。。。。攻击者利用鱼叉式垂钓攻击和勒索攻击等战术来网络凭证，，，，，，，而后将获得的凭证颁布在俄罗斯的黑客论坛上，，，，，，，以几美元到几千美元不等的价值销售。。。。。该机构称，，，，，，，攻击者可利用这些登录信息进行暴力撞库攻击，，，，，，，可逾越分歧的账户、网站和服务入侵指标，，，，，，，并建议通过限度帐户的使用地位和启用本地设备痛处保�；；；；；；せ炖聪骷跬创π孤�。。。。。

https://www.bleepingcomputer.com/news/security/fbi-warns-of-hackers-selling-credentials-for-us-college-networks/

6、Kaspersky颁布2022年Q1移动恶意软件态势的分析汇报

5月27日，，，，，，，Kaspersky颁布了2022年第一季度移动恶意软件态势的分析汇报。。。。。汇报指出，，，，，，，在第一季度共检测到516617个恶意装置包，，，，，，，比上一季度削减79448个，，，，，，，其中53947个与手机银行木马有关，，，，，，，1942个是移动勒索软件。。。。。在检测到的所有威胁中，，，，，，，占比最大的是RiskTool利用法式（48.75%），，，，，，，其次是告白软件利用（16.92%）。。。。。重要的移动恶意软件法式是DangerousObject.Multi.Generic (占比20.45%)，，，，，，，其次是Trojan.AndroidOS.Fakemoney.d（10.73%）和Trojan-SMS.AndroidOS.Fakeapp.d（7.82 ）。。。。。

https://securelist.com/it-threat-evolution-in-q1-2022-mobile-statistics/106589/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研