安全快报 | 专家警告:小政府国家、地区更易受勒索软件袭击

2022-6-23 13:47:41 Author: www.secpulse.com 阅读量:2 收藏
5月26日-6月2日 一周网络安全事件汇总
01  

专家警告:小政府国家、地区更易受勒索软件袭击

简要介绍

网络研究实验室观察到2022年第二季度勒索软件攻击的增加,不少地方政府组织受到了严重影响,例如袭击造成了哥斯达黎加政府,造成了全国性的危机。

专家警告说,勒索软件袭击更针对小政府国家、地区组织。他们观察到总共有48个政府组织,来自21个国家 /地区,在2022年受到13次勒索软件攻击的打击网络犯罪组织已经改变了以往的战术,从企业转变为向小政府机构发出威胁。小政府国家、地区由于预算较低,难以保护它们的网络,同时,其关键基础设施安全性能也较低,因此很容易成为目标。

相关链接

https://securityaffairs.co/wordpress/131816/malware/ransomware-attacks-small-states-q2-2022.html?web_view=true

02 

WhatsApp 新骗局曝光,可劫持用户账户

简要介绍

近日,CloudSEK 创始人 Rahul Sasi警告称,一个新的WhatsApp OTP 骗局正在被广泛利用,攻击者可以通过电话劫持用户的账户。整个攻击过程极为简单,攻击者打电话给用户,诱导他们拨打以405或67开头的电话号码。一旦接通后,只需要几分钟用户就对账户失去了控制权,攻击者将会接管他们的账户。听起来这似乎有点不明所以,而Sasi也在Twitter 上解释了整个攻击场景。

攻击具体如何实现?根据 Sasi 的说法,攻击者诱导用户拨打的电话号码是Jio 和 Airtel 在移动用户忙时进行呼叫转移的服务请求。因此当用户拨打了号码之后,实际上会转移到攻击者控制的号码,并迅速启动 WhatsApp 注册过程以获取受害者号码,要求通过电话发送OPT.由于电话正忙,电话被定向到攻击者的电话,从而使他能够控制受害者的 WhatsApp 帐户。这就是攻击者在通话时获得对受害者 WhatsApp 帐户的控制权的方式。

相关链接

https://securityaffairs.co/wordpress/131807/hacking/whatsapp-otp-scam.html

03  
EnemyBot恶意软件增加了针对VMware等关键漏洞的攻击
简要介绍

EnemyBot是一个基于多个恶意软件代码的僵尸网络,它通过迅速增加对最近披露的网络服务器、内容管理系统、物联网和Android设备的关键漏洞的利用来扩大其影响范围。该僵尸网络于3月由 Securonix 的研究人员首次发现,在4份对Fortinet的新样本进行分析时,发现EnemyBot已经集成了十几种处理器架构的漏洞。它的主要目的是发起分布式拒绝服务 (DDoS) 攻击,同时还具有扫描新目标设备并感染它们的模块。

相关链接

https://www.theregister.com/2022/06/01/enemybot-botnet-exploits/

04
FBI警告:高等教育机构证书可在暗网论坛上被出售
简要介绍

FBI发出了警报,以告知高等教育机构关于在黑暗网络论坛上登录凭据的可用性,攻击者可以将登录凭据用于对行业中的个人和组织发动攻击。该数据的可用性是攻击者对美国大学和大学进行的持续攻击的结果。警报还包括针对这些攻击的建议和缓解措施。

联邦调查局(FBI)向学术合作伙伴通报了被放在网络犯罪市场和暗网论坛上公开销售的美国大学机构及认证证书。敏感的凭证和网络访问信息,尤其是特权用户帐户的暴露可能会导致随后的网络攻击分裂用户或附属组织。据FBI发布的警报称,rooks通过进行欺骗和勒索软件攻击等方式获得信息。

相关链接

https://cyware.com/news/credentials-of-higher-education-institutions-available-for-sale-fbi-warns-85c10939

05

工业间谍数据窃取市场已开始勒索软件操作

简要介绍

上个月,安全研究人员MalwareHunterTeam发现了一个新的工业间谍恶意软件样本,看起来更像是赎金票据,而不是促销文本文件。该赎金记录现在指出,工业间谍威胁行为者不仅窃取了受害者的数据,而且还对其进行了加密。

“很不幸,我们必须向你报告你的公司受到了损害。您的所有文件都已加密,如果没有我们的私钥,您将无法恢复它们。尝试在没有我们帮助的情况下恢复它可能会导致您的数据完全丢失,“下面分享的工业间谍赎金记录中写道。“我们还研究了整个企业网络,并将您所有的敏感数据下载到我们的服务器上。如果我们在接下来的3天内没有收到您的任何联系,我们将在'工业间谍市场'网站上发布您的数据。”

相关链接

https://cyware.com/news/industrial-spy-data-extortion-marketplace-ventures-into-ransomware-e216dc82

06

四分之三的安全专家认为当前的网络安全策略很快就会过时

简要介绍

周二, 网络安全解决方案公司Crossword Cybersecurity Plc发布了一份新报告 ,表明英国公司越来越担心网络攻击。在对200多名CISO和高级网络安全专业人士的调查中,40% 的受访者表示,他们目前的网络安全战略可能在短短两年内就会过时。另有37%的人表示这将在三年内发生。不断增加的网络攻击数量加上不断的技术创新意味着公司必须不断更新其网络安全战略。超过五分之三 (61.4%) 的参与者表示自己对阻止网络攻击的能力相当有信心。

相关链接

https://www.infosecurity-magazine.com/news/security-pros-cybersecurity/?&web_view=true

07

18家石油和天然气行业领导者联合承诺,共同应对网络威胁

简要介绍

近日,在2022年世界经济论坛(WEF)年会上, 沙特国有石油巨头沙特阿美公司等18家石油和天然气公司共同做出网络弹性承诺,联合采取措施以应对网络攻击。为了应对过去两年突显关键基础设施脆弱性的重大安全漏洞,领先的石油和天然气利益相关者呼吁整个行业应该团结起来,以阻止有害的网络攻击。沙特阿美公司首席执行官Amin H Nasser表示:“随着世界数字化的发展,网络威胁也变得越来越复杂。如果一家公司单*匹马地应对网络威胁,实际上就像锁上了前门,而后门却敞开着。”

相关链接

https://www.infosecurity-magazine.com/news/oil-gas-take-cyber-resilience/?&web_view=true

08

GoodWill 勒索软件强迫受害者帮助穷人和病人

简要介绍

安全研究人员发现了被命名为 GoodWill 的勒索软件组织,顾名思义该组织的运营者旨在促进社会正义而不是个人牟利。GoodWill 勒索软件是用 .NET 编写的,会检测被感染设备所在的位置,一旦感染它会加密文档、照片、视频、数据库等重要文件,运营者会让受害者完成三个社会正义活动以获取解密密钥:向无家可归者捐衣服,记录并发布在社交媒体上;带五个穷**去达美乐、必胜客或肯德基吃顿饭,拍照和拍视频发布在社交媒体上;给需要紧急医疗救助但没有钱的患者经济援助,录音并与运营者分享。完成三个任务之后运营者会核查验证然后提供完整解密工具。

相关链接

https://thehackernews.com/2022/05/new-goodwill-ransomware-forces-victims.html

往期回顾:

From: https://www.secpulse.com/archives/181725.html