多国联合执法行动TOURNIQUET捣毁暗网RaidForums

宣布时间 2022-04-14

1、多国联合执法行动TOURNIQUET捣毁暗网RaidForums


据媒体4月12日报道, ,,,,国际执法行动TOURNIQUET已捣毁捣毁暗网RaidForums。。。此次行动由欧洲刑警组织协调, ,,,,涉及美国、英国、瑞典、葡萄牙和罗马尼亚的执法机构。。。RaidForums的首创人, ,,,,葡萄牙的Diogo Santos Coelho(又名Omnipotent)已于1月31日在英国被捕, ,,,,他今年21岁, ,,,,这意味着他在2015年推出RaidForums时年仅有14岁。。。现在, ,,,,警方已查获了三个托管RaidForum的域raidforums.com、Rf.ws和Raid.Lol。。。


https://securityaffairs.co/wordpress/130131/deep-web/authorities-shut-down-raidforums.html


2、HP修复Teradici PCoIP中影响1500万装备的多个误差


惠普在4月11日宣布清静更新, ,,,,修复Windows、Linux 和macOS的Teradici PCoIP客户端和署理中的10个误差。。。Teradici PCoIP(PC over IP)是一种远程桌面协议, ,,,,已装置在15000000个装备中。。。此次修复的最严重的误差之一是OpenSSL中由剖析恶意证书导致的拒绝效劳误差(CVE-2022-0778)。。。别的, ,,,,还修复了libexpat中的3个整数溢出误差(CVE-2022-22822、CVE-2022-22823和CVE-2022-22824), ,,,,可能导致无法控制的资源消耗、权限提升和远程代码执行。。。


https://www.bleepingcomputer.com/news/security/critical-hp-teradici-pcoip-flaws-impact-15-million-endpoints/


3、Hafnium团伙使用新恶意软件Tarrask来绕过清静检测


4月12日, ,,,,微软宣布的最新研究效果披露了黑客团伙Hafnium使用的新恶意软件Tarrask的详细信息。。。微软于2021年8月到2022年2月时代, ,,,,发明该团伙针对电信、互联网效劳提供商和数据效劳等领域的攻击活动。。。进一步的视察显示, ,,,,攻击者使用了用来横向移动和执行的工具Impacket, ,,,,以及名为Tarrask的新恶意软件。。。Tarrask使用了一个以前未知的Windows误差, ,,,,通过删除相关的清静形貌符注册表值来将其从“schtasks /query”和使命妄想程序中隐藏起来。。。


https://www.microsoft.com/security/blog/2022/04/12/tarrask-malware-uses-scheduled-tasks-for-defense-evasion/


4、Sandworm使用Industroyer2攻击乌克兰某能源公司


ESET在4月12日宣布报告称, ,,,,Sandworm使用Industroyer2攻击乌克兰某能源公司。。。Industroyer2是ICS恶意软件Industroyer的新变体, ,,,,后者曾在2016年被用于中止乌克兰的电力供应。。。别的, ,,,,攻击者还使用了针对Linux和Solaris系统的Orcshred、Soloshred和Awfulshred等恶意软件家族。。。现在, ,,,,攻击者入侵目的以及从IT系统转移到工业控制系统(ICS)的方法尚不明确。。。 


https://www.welivesecurity.com/2022/04/12/industroyer2-industroyer-reloaded/


5、研究团队发明针对非洲金融机构分发RemcosRAT的垂纶活动


4月12日, ,,,,HP Wolf Security果真了针对非洲金融机构的垂纶活动。。。此次活动主要瞄准银行的员工, ,,,,垂纶邮件伪装成来自另一公司(通常是敌手银行), ,,,,声称为收件人提供了一份酬金丰富的事情时机, ,,,,目的点击邮件中毗连后会被重定向到垂纶网站。。。此次活动使用HTML走私来装置恶意软件payload, ,,,,在经由一系列恶意代码执行和Windows API滥用后, ,,,,会在系统上下载并执行GuLoader, ,,,,最终旨在下载RemcosRAT。。。


https://threatresearch.ext.hp.com/malware-campaigns-targeting-african-banking-sector/#


6、Kaspersky宣布2021年跟踪软件态势的剖析报告


4月12日, ,,,,Kaspersky宣布了关于2021年跟踪软件(Stalkerware)态势的剖析报告。。。据Kaspersky数据显示, ,,,,2021年在全球有32694名用户受到跟踪软件的影响, ,,,,这比2020年的数字有所镌汰, ,,,,网络暴力呈上升趋势。。。受影响最严重的国家仍然是俄罗斯、巴西和美国, ,,,,这与已往两年的统计数据一致。。。Cerberus和Reptilecus是使用最多的跟踪软件应用, ,,,,在全球划分有5575和4417名受影响用户。。。


https://securelist.com/the-state-of-stalkerware-in-2021/106193/