由于没有收到勒索款项,DoppelPaymer 在网上公开了关于 SpaceX,特斯拉,波音等公司的机密信息。据悉,被泄露的信息包括 Lockheed-Martin 设计的军事装备的细节(比如反迫击炮防御系统中的天线规格)、账单和付款表格、供应商信息、数据分析报告以及法律文书等。
关键词:DoppelPaymer
发布时间:2020-04-10
发布平台:The Register
原文链接:
https://www.theregister.co.uk/2020/04/10/lockheed_martin_spacex_ransomware_leak/
Sodinokibi 勒索软件已开始接受 Monero 加密货币,以使执法部门更难追踪赎金,并计划将来不再允许比特币付款。在 2019 年题为 “隐蔽货币功能” 的网络研讨会上,欧洲刑警组织指出,同时使用 Tor 和 Monero 使得追踪资金或接收资金的人无法追踪。“由于犯罪嫌疑人使用了 TOR 和隐蔽货币的组合,因此我们无法追踪这笔资金。我们无法追踪 IP 地址。这意味着,我们走到了尽头”。
关键词:Sodinokibi、Monero
发布时间:2020-04-11
发布平台:Bleeping Computer
原文链接:
https://www.bleepingcomputer.com/news/security/sodinokibi-ransomware-to-stop-taking-bitcoin-to-hide-money-trail/
Nemty 勒索软件的运营商本周宣布,他们将关闭其公开的勒索软件即服务业务,并选择私有化,以便集中精力对有针对性的攻击投入更多资源。对于不熟悉此恶意软件操作的人员,Nemty 是经典的 RaaS(勒索软件即服务)。它于 2019 年夏季推出,并在讲俄语的地下黑客论坛上进行了大量广告宣传。使用 Nemty RaaS 签名的用户被授予访问 Web 门户的权限,他们可以在其中创建 Nemty 勒索软件的自定义版本。然后,客户可以通过自己的方法自由分发这些自定义版本。在过去的几个月中,已经发现 Nemty 勒索软件是通过电子垃圾邮件(malspam)活动,漏洞利用工具包,诱骗的应用程序以及 RDP 端点分发的。如果任何感染了 Nemty 的计算机的受害者都支付了赎金,则 Nemty 运营商会保留这笔款项的 30%,而分发者会得到 70% 的努力费。
关键词:Nemty、RaaS
发布时间:2020-04-15
发布平台:ZDNet
原文链接:
https://www.zdnet.com/article/nemty-ransomware-operation-shuts-down/
网络安全公司 Group-IB 表示,网络犯罪市场上出售的 网络钓鱼 工具的平均价格在 2019 年上涨了 149%。在与 ZDNet 共享的一份报告中(该报告将于今天晚些时候发布),该公司表示,它通过分析在已知网络犯罪市场和黑客论坛上发布的广告来汇总这些数字。2019 年在地下网络犯罪中出售的网络钓鱼套件的平均价格从 2018 年的 122 美元飙升至去年的 304 美元。尽管工具包销售商的数量增加了 120%,网络钓鱼工具包的价格仍在上涨(2019年翻了一番)。Group-IB 在 2019 年识别并跟踪了 16,200 种网络钓鱼套件中,该公司表示,针对性最强的登录页面是针对 Amazon,Google,Instagram,Office 365 和 PayPal 的。Amazon 和 PayPal 是网络钓鱼操作的已知目标,因为对这两个帐户的访问可以使黑客利用受害者的资金进行欺诈性交易。访问 Google 和 Office 365 帐户通常会导致公司网络受到损害,这也解释了为什么大多数网络钓鱼工具包都提供针对这两种服务的支持。
关键词:网络钓鱼
发布时间:2020-04-15
发布平台:ZDNet
原文链接:
https://www.zdnet.com/article/phishing-kit-prices-skyrocketed-in-2019-by-149/
Microsoft 发布了其 Windows 操作系统和所有其他受支持版本的最新一批软件安全更新,共修复了 113 个新安全漏洞,其中包括 3 个 0day 漏洞,分别为:CVE-2020-1020、CVE-2020-0938、CVE-2020-1027,这些漏洞在野外都被积极利用。与往常一样,暂时没有任何细节。有关 0day 攻击的详细信息通常会保留数天或数周,以使用户有时间修补并防止攻击者开发 POC。
| CVE-2020-1020 |
Windows Adobe Type Manager 库中的漏洞,攻击者可以在易受攻击的系统上运行代码。可以远程执行。不会影响 Windows 10。 |
| CVE-2020-0938 |
这是同一 Windows Adobe Type Manager 库中的第二个 Bug。 这个 Bug 与上面的 Bug 有些类似,但它的存在仅在今天才公开,与第一个 Bug 不同。上个月发布的 Microsoft 缓解措施(如果应用了)可阻止利用此漏洞的攻击。 |
| CVE-2020-1027 |
Windows 内核中的 Bug 使攻击者可以提升特权以运行具有内核访问权限的代码。 |
关键词:CVE-2020-1020、CVE-2020-0938、CVE-2020-1027
发布时间:2020-04-14
发布平台:ZDNet
原文链接:
https://www.zdnet.com/article/microsoft-april-2020-patch-tuesday-comes-with-fixes-for-three-zero-days/
旧金山机场攻击事件背后疑似俄罗斯 APT 组织 Energetic Bear
ESET 的研究人员认为,对两个旧金山国际机场(SFO)网站的攻击是由被称为 “Energetic Bear”(又名 DragonFly,Crouching Yeti)的俄罗斯网络间谍组织进行的。自从至少2010年以来,“Energetic Bear” APT 小组就一直活跃,该小组的大多数受害者都是能源和工业领域的组织。2018 年 3 月,国土安全部和联邦调查局发布了联合技术警报,以警告攻击由俄罗斯威胁者提供动力的美国关键基础设施。US-CERT 指责 APT 小组为 DragonFly,Crouching Yeti 和 Energetic。现在,ESET 研究人员将与俄罗斯有关联的 APT 组织归咎于 3 月份发生的攻击,黑客还披露了数据泄露事件。
关键词:Energetic Bear、DragonFly、Crouching Yeti
发布时间:2020-04-15
发布平台:Security Affairs
原文链接:
https://securityaffairs.co/wordpress/101601/apt/energetic-bear-airport-hack.html
黑客利用 Android Trojan-Banker 攻击葡萄牙银行
来自巴西的黑客发起网络钓鱼活动,通过特制的 Android Trojan-Banker 攻击葡萄牙银行组织的客户。最后一次记录是在 2020 年 3 月 13 日,其中针对不同银行组织的客户传播了类似的 Trojan-Banker。
关键词:Android Trojan-Banker
发布时间:2020-04-16
发布平台:Security Affairs
原文链接:
https://securityaffairs.co/wordpress/101637/mobile-2/portuguese-banking-android-trojan.html
黑客新设计的一款新型 Android 间谍软件 —— XploitSPY
随着 COVID-19 封锁的继续,威胁领域中出现了越来越多的移动威胁。到目前为止,Android 设备是威胁参与者的主要目标,这些威胁参与者已经以恶意 APK 文件的形式提供伪造的应用程序,以安装 Cerberus 之类的银行木马以及许多间谍软件和 SMS 蠕虫。ESET 的恶意软件专家 Lukas Stefanko 和 Malware Hunter Team 一起,发现并分析了一个有趣的新型开源 Android Trojan,名为 XploitSPY。根据研究人员的说法,该恶意软件是由来自印度的三名黑客设计的,据报道他们是在网络安全公司工作的。但是,由于恶意软件猎人团队发现了该恶意软件在野外被利用,因此这些开发人员或其他邪恶的用户都决定将恶意软件用于自己的网络犯罪手段。
关键词:COVID-19、XploitSPY
发布时间:2020-04-15
发布平台:BUSHIDOTOKEN
原文链接:
https://bushidotoken.blogspot.com/2020/04/xploitspy-new-android-spyware-designed.html
- End -
