Conti相助同伴因心怀不满果真该团伙C2地点等信息；；；ESET披露14个瞄准IIS Web效劳器的恶意软件家族

首页 > 清静研究 > 清静转达 > 清静简讯

Conti相助同伴因心怀不满果真该团伙C2地点等信息；；；ESET披露14个瞄准IIS Web效劳器的恶意软件家族

宣布时间 2021-08-06

1.意大利能源公司ERG遭到勒索软件LockBit 2.0攻击

意大利能源公司ERG称其遭到了勒索软件攻击。。。。ERG是意大利领先的风电运营商，，，，也是欧洲市场十大陆上运营商之一。。。。该公司称，，，，由于发明攻击后迅速装置了内部清静程序，，，，因此其信息和通讯手艺(ICT)基础设施“只爆发了一再稍微的中止“，，，，且现在正在缓解这些中止。。。。La Repubblica报道称，，，，此次攻击是由勒索团伙LockBit 2.0组织的。。。。在不久前，，，，意大利拉齐奥大区也遭到了勒索软件攻击，，，，导致该地区的IT系统瘫痪。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/energy-group-erg-reports-minor-disruptions-after-ransomware-attack/

2.ESET披露14个瞄准IIS Web效劳器的恶意软件家族

ESET研究职员在Black Hat USA清静聚会上宣布了14个瞄准IIS Web效劳器的恶意软件家族，，，，其中有10个是新纪录的。。。。该研究总共网络了80多个恶意软件样本，，，，并将它们分为了14个家族，，，，其中大部分是在2018年至2021年时代首次检测到的，，，，并且现在仍在起劲开发中。。。。研究职员称，，，，这些恶意软件都是效劳器端恶意软件，，，，它们主要有两个功效：审查并阻挡与效劳器的所有通讯，，，，以及影响请求的处置惩罚方法。。。。

原文链接：

https://thehackernews.com/2021/08/several-malware-families-targeting-iis.html

3.研究职员披露Cobalt Strike中拒绝效劳误差的细节

SentinelLabs研究职员披露了Cobalt Strike中拒绝效劳误差的细节。。。。Cobalt Strike是正当的渗透测试工具，，，，主要作为红队的攻击框架，，，，同时也被黑客用于攻击活动。。。。该误差追踪为CVE-2021-36798（并称为Hotcobalt），，，，攻击者可以使用该误差在目的效劳器上注册假beacon，，，，然后向效劳器发送虚伪使命来耗尽可用内存而使效劳器瓦解，，，，进而导致目的无法与C2通讯，，，，滋扰红队（或黑客）的操作。。。。HelpSystems公司在Cobalt Strike 4.4中修复了误差。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/new-cobalt-strike-bugs-allow-takedown-of-attackers-servers/

4.谷歌宣布清静更新，，，，修复Chrome浏览器中10个误差

谷歌宣布清静更新，，，，修复了Chrome浏览器中的10个误差。。。。此次修复的较为严重的误差为沙箱逃逸误差（CVE-2021-30590），，，，可在Chrome的沙箱之外实现远程代码执行。。。。别的，，，，尚有Tab Groups中的越界写入误差（CVE-2021-30592）和Tab Strips中的越界读取误差（CVE-2021-30593），，，，若是攻击者能在越界读取爆发之前适当的设置内存，，，，就有可能使用这两个误差绕过沙箱。。。。此次还修复了CVE-2021-30591和CVE-2021-30594等误差。。。。

原文链接：

https://www.securityweek.com/google-patches-several-chrome-flaws-can-be-exploited-malicious-extensions

5.Conti相助同伴因心怀不满果真该团伙C2地点等信息

Conti的相助同伴因对利益分派不公而心怀不满，，，，果真了该团伙的C2地点等神秘信息。。。。Conti作为RaaS，，，，其焦点团队治理恶意软件和Tor站点，，，，然后招募相助同伴执行网络误差和加密装备。。。。通常焦点团队赚取赎金的20-30%，，，，而其它人赚取剩余部分。。。。此次果真了Cobalt Strike C2效劳器的IP地点和一个113 MB的档案，，，，其中包括黑客工具、俄文手册、培训质料和资助文档。。。。果真者称，，，，他们之以是宣布这些质料，，，，是由于他在攻击中只获得了1500美元的酬金，，，，而其他成员则赚取了数百万美元。。。。研究职员建议每小我私家都阻止这些IP地点，，，，以避免来自该组织的攻击。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/angry-conti-ransomware-affiliate-leaks-gangs-attack-playbook/

6.Group IB宣布TaskMasters攻击俄罗斯的剖析报告

Group IB宣布了有关TaskMasters对俄罗斯的攻击活动的剖析报告。。。。该报告主要形貌了在2020年针对俄罗斯联邦行政政府的攻击中检测到的Webdav-O恶意软件。。。。研究职员发明了针对x86和x64系统的两个版本的webdev-o，，，，其中x64版本被用于攻击俄罗斯，，，，该恶意软件至少从2018年最先就保存了。。。。别的，，，，由于Webdav-O中有一组下令类似于BlueTraveller（又名 RemShell），，，，因此研究职员确定此次攻击活动与黑客组织TaskMasters有关联。。。。

原文链接：

https://blog.group-ib.com/task

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究