Sophos发明针对Exchange的新勒索软件Epsilon Red；Bellingcat称美国士兵的学习应用可泄露核武器信息

首页 > 清静研究 > 清静转达 > 清静简讯

Sophos发明针对Exchange的新勒索软件Epsilon Red；Bellingcat称美国士兵的学习应用可泄露核武器信息

宣布时间 2021-05-31

1.Sophos发明针对Exchange的新勒索软件Epsilon Red

清静公司Sophos发明新勒索软件Epsilon Red，主要针对Microsoft Exchange服务器。研究职员在视察针对美国某旅馆的攻击活动时发明的该恶意软件。Epsilon Red用Golang（Go）编写，有一组奇异的PowerShell剧本，其中每个剧本都有特定作用，如终止清静工具、删除副本、窃取清静帐户管理器（SAM）文件等。研究职员体现，该团伙使用了REvil赎金纪录的模板（纠正了其中的语法和拼写过失），并且Epsilon Red是漫威中俄罗斯超等士兵的角色名，因此推断该团伙与俄罗斯有关。

原文链接：

https://www.bleepingcomputer.com/news/security/new-epsilon-red-ransomware-hunts-unpatched-microsoft-exchange-servers/

2.研究团队发明以沃尔玛包裹异常为主题的垂纶活动

研究团队发明新的垂纶活动冒充沃尔玛超市。该活动的垂纶邮件以“您的包裹递送异常通知ID＃”为主题，指出由于地址不准确无法投递包裹，用户需回复准确的地址。当用户点击“更新地址”时，将会自动建设一个主题为“更新我的地址！”的邮件，并发送到攻击者的邮件地址。此次活动中网络到的信息可用于举行身份盗用攻击、会见用户的其他帐户或举行有针对性的鱼叉式网络垂纶攻击。

原文链接：

https://www.bleepingcomputer.com/news/security/beware-walmart-phishing-attack-says-your-package-was-not-delivered/

3.Bellingcat称美国士兵的学习应用可泄露核武器信息

Bellingcat称美国士兵使用的在线学习应用可泄露核武器信息。认真在欧洲保管核武器的美国士兵需要影象重大的清静细节和协议，部分现役职员使用了果真可见的抽认卡学习应用。这些应用泄露了基职位置、可能装有核武器简直切位置、摄像机的位置、巡逻的频率甚至禁区所需要的唯一标识符等。Bellingcat称在Google上搜索“PAS”和“WS3”等军事术语，再加上欧洲空军基地的名称，便可以发明免费的抽认卡平台，例如Chegg、Quizlet和Cram。

原文链接：

https://www.bellingcat.com/news/2021/05/28/us-soldiers-expose-nuclear-weapons-secrets-via-flashcard-apps/

4.研究职员演示可改动已认证的PDF文档的新攻击方法

Ruhr University Bochum研究职员演示可改动已认证的PDF文档的两种新的攻击方法。这两种攻击方法被称为Evil Annotation Attack（EAA）和Sneaky Signature Attack（SSA），攻击者可以修改文档内容而不会使其数字署名无效。其中EAA是通过插入包括恶意代码的注释来修改已认证的文档，而SSA是通过向文档中添加笼罩署名的元向来控制外观，以填写表单字段。

原文链接：

https://thehackernews.com/2021/05/researchers-demonstrate-2-new-hacks-to.html

5.加州Azusa警局称其熏染勒索软件DoppelPaymer

加利福尼亚州的Azusa警员局熏染DoppelPaymer，部分信息泄露。4月22日，黑客果真了该部分的信息，包括警员的视察纪录、巡逻职员报告以及财务和薪资相关的信息，但攻击者并没有批注他们窃取了几大都据。该部分在5月28日宣布了声明，指出攻击爆发在3月9日，警局的部分系统无法会见，直到5月20日确定泄露信息包括社会清静号码、加州身份证号码、军事身份证号码、财务账户信息和通过自动车牌识别系统网络的信息等。

原文链接：

https://www.databreaches.net/ca-azusa-police-reveal-ransomware-attack-in-march/

6.卡巴斯基宣布有关勒索软件JSWorm的演变的剖析报告

卡巴斯基宣布了有关勒索软件JSWorm的演变的剖析报告。JSWorm勒索软件在2019被发明，从那以后，泛起了诸如Nemty、nefilem、Offwhite等差别的变种。该恶意软件的开发职员一直在重新编写代码，并实验使用差别的分发要领。在2020年的时间，开发职员甚至将编程语言从C ++更改为Golang，并完全重新最先重写代码。从2019年建设到2020年上半年，JSWorm的撒播方法包括Trik botnet、RIG开发工具、假的付款网站和垃圾邮件活动等。

原文链接：

https://securelist.com/evolution-of-jsworm-ransomware/102428/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究