首頁 > 安全研究 > 安全通報 > 安全簡訊

大量QNAP NAS用戶稱其設備遭到ech0raix的勒索攻擊

發布時間 2022-06-20

1、大量QNAP NAS用戶稱其設備遭到ech0raix的勒索攻擊

      

媒體6月18日報道,根據ID Ransomware平臺上用戶提交的報告和樣本,ech0raix勒索軟件在上周開始再次針對QNAP NAS設備。越來越多的用戶稱其遭到攻擊,最早發生在6月8日。盡管只有幾十個ech0raix樣本,但研究人員表示實際的成功攻擊的數量很可能更高,因為只有部分用戶會使用ID Ransomware服務來識別勒索軟件。QNAP尚未發布有關此次攻擊的更多信息,這個ech0raix活動使用的攻擊媒介仍然未知。


https://www.bleepingcomputer.com/news/security/qnap-nas-devices-targeted-by-surge-of-ech0raix-ransomware-attacks/


2、美國當局稱已搗毀感染數百萬設備的僵尸網絡RSOCKS

      

據6月18日報道,美國當局與德國、荷蘭和英國的執法機構合作,成功拆除了與俄羅斯僵尸網絡RSOCKS有關的基礎設施。RSOCKS由全球數百萬臺被感染的設備組成,自稱可以供付費客戶訪問被入侵的設備的IP地址。該行動開始于2017年,當時執法人員從RSOCKS秘密地購買了其服務以識別其基礎設施和目標,確定了大約325000臺被感染的設備。近期的另一項執法行動查獲了已出售2400萬人信息的暗網市場SSNDOB。


https://securityaffairs.co/wordpress/132403/cyber-crime/police-dismantled-rsocks-bitnet.html


3、Volexity披露DriftingCloud團伙近期攻擊活動的細節

      

Volexity在6月15日發布報告,披露了DriftingCloud團伙近期攻擊活動的細節。研究人員發現,自3月初開始,該團伙就利用了Sophos Firewall中的身份驗證繞過漏洞(CVE-2022-1040,CVSS評分9.8)來入侵目標,然后安裝一個后門。Volexity稱攻擊者會利用防火墻的訪問權限來篡改針對特定目標網站的DNS響應,以執行MITM攻擊。一旦獲得對目標網絡服務器的訪問權限,攻擊者就會安裝多個開源惡意軟件,包括PupyRAT、Pantegana和Sliver。


https://www.volexity.com/blog/2022/06/15/driftingcloud-zero-day-sophos-firewall-exploitation-and-an-insidious-breach/


4、上百萬WordPress網站的插件Ninja Forms被強制更新

      

據媒體6月17日稱,上百萬個WordPress網站已被強制更新,以修復其插件Ninja Forms中的漏洞。這是一個代碼注入漏洞,CVSS評分為9.8,影響了從3.0開始的多個Ninja Forms版本。研究人員表示,未經身份驗證的攻擊者可以遠程利用此漏洞來調用各種Ninja表單類,然后通過多個利用鏈完全接管WordPress網站。Wordfence發現的證據表明,該漏洞已在攻擊中被利用,WordPress為此插件執行了強制自動更新。


https://thehackernews.com/2022/06/over-million-wordpress-sites-forcibly.html


5、研究人員發現利用垃圾郵件分發Matanbuchus的活動

      

據6月18日的媒體報道,研究人員發現了分發惡意軟件Matanbuchus的垃圾郵件活動。攻擊者首先使用假裝是對先前電子郵件的回復作為誘餌,其中包含一個ZIP附件,可下載一個MSI包,該包使用由DigiCert為“Westeast Tech Consulting, Corp.”頒發的有效證書進行簽名。之后,會下載兩個Matanbuchus DLL payload,該惡意軟件最終會從C2服務器下載Cobalt Strike,為后續攻擊做準備。


https://www.bleepingcomputer.com/news/security/new-phishing-attack-infects-devices-with-cobalt-strike/


6、魁北克法院判決Desjardins就數據泄露事件支付2億加元

      

6月18日報道稱,魁北克法院已判決Desjardins支付2.009億加元以解決對數據泄露事件的集體訴訟。監管機構表示,Desjardins的違規事件是由一系列漏洞造成的,泄露了420萬個擁有活躍賬戶的用戶的數據。據悉,每個受影響的用戶都有資格提出索賠。在此階段,用戶不必采取任何措施,包含索賠說明在內的通知將在自7月21日開始的幾個月內分發。


https://www.databreaches.net/quebec-court-approves-200-9m-settlement-against-desjardins-over-data-breach/

上一篇 下一篇