多国联合执法行动TOURNIQUET捣毁暗网RaidForums

首页 > 清静研究 > 清静转达 > 清静简讯

多国联合执法行动TOURNIQUET捣毁暗网RaidForums

宣布时间 2022-04-14

1、多国联合执法行动TOURNIQUET捣毁暗网RaidForums

据媒体4月12日报道，，，，国际执法行动TOURNIQUET已捣毁捣毁暗网RaidForums。。。。此次行动由欧洲刑警组织协调，，，，涉及美国、英国、瑞典、葡萄牙和罗马尼亚的执法机构。。。。RaidForums的首创人，，，，葡萄牙的Diogo Santos Coelho（又名Omnipotent）已于1月31日在英国被捕，，，，他今年21岁，，，，这意味着他在2015年推出RaidForums时年仅有14岁。。。。现在，，，，警方已查获了三个托管RaidForum的域raidforums.com、Rf.ws和Raid.Lol。。。。

https://securityaffairs.co/wordpress/130131/deep-web/authorities-shut-down-raidforums.html

2、HP修复Teradici PCoIP中影响1500万装备的多个误差

惠普在4月11日宣布清静更新，，，，修复Windows、Linux 和macOS的Teradici PCoIP客户端和署理中的10个误差。。。。Teradici PCoIP（PC over IP）是一种远程桌面协议，，，，已装置在15000000个装备中。。。。此次修复的最严重的误差之一是OpenSSL中由剖析恶意证书导致的拒绝效劳误差（CVE-2022-0778）。。。。别的，，，，还修复了libexpat中的3个整数溢出误差（CVE-2022-22822、CVE-2022-22823和CVE-2022-22824），，，，可能导致无法控制的资源消耗、权限提升和远程代码执行。。。。

https://www.bleepingcomputer.com/news/security/critical-hp-teradici-pcoip-flaws-impact-15-million-endpoints/

3、Hafnium团伙使用新恶意软件Tarrask来绕过清静检测

4月12日，，，，微软宣布的最新研究效果披露了黑客团伙Hafnium使用的新恶意软件Tarrask的详细信息。。。。微软于2021年8月到2022年2月时代，，，，发明该团伙针对电信、互联网效劳提供商和数据效劳等领域的攻击活动。。。。进一步的视察显示，，，，攻击者使用了用来横向移动和执行的工具Impacket，，，，以及名为Tarrask的新恶意软件。。。。Tarrask使用了一个以前未知的Windows误差，，，，通过删除相关的清静形貌符注册表值来将其从“schtasks /query”和使命妄想程序中隐藏起来。。。。

https://www.microsoft.com/security/blog/2022/04/12/tarrask-malware-uses-scheduled-tasks-for-defense-evasion/

4、Sandworm使用Industroyer2攻击乌克兰某能源公司

ESET在4月12日宣布报告称，，，，Sandworm使用Industroyer2攻击乌克兰某能源公司。。。。Industroyer2是ICS恶意软件Industroyer的新变体，，，，后者曾在2016年被用于中止乌克兰的电力供应。。。。别的，，，，攻击者还使用了针对Linux和Solaris系统的Orcshred、Soloshred和Awfulshred等恶意软件家族。。。。现在，，，，攻击者入侵目的以及从IT系统转移到工业控制系统(ICS)的方法尚不明确。。。。

https://www.welivesecurity.com/2022/04/12/industroyer2-industroyer-reloaded/

5、研究团队发明针对非洲金融机构分发RemcosRAT的垂纶活动

4月12日，，，，HP Wolf Security果真了针对非洲金融机构的垂纶活动。。。。此次活动主要瞄准银行的员工，，，，垂纶邮件伪装成来自另一公司（通常是敌手银行），，，，声称为收件人提供了一份酬金丰富的事情时机，，，，目的点击邮件中毗连后会被重定向到垂纶网站。。。。此次活动使用HTML走私来装置恶意软件payload，，，，在经由一系列恶意代码执行和Windows API滥用后，，，，会在系统上下载并执行GuLoader，，，，最终旨在下载RemcosRAT。。。。

https://threatresearch.ext.hp.com/malware-campaigns-targeting-african-banking-sector/#

6、Kaspersky宣布2021年跟踪软件态势的剖析报告

4月12日，，，，Kaspersky宣布了关于2021年跟踪软件（Stalkerware）态势的剖析报告。。。。据Kaspersky数据显示，，，，2021年在全球有32694名用户受到跟踪软件的影响，，，，这比2020年的数字有所镌汰，，，，网络暴力呈上升趋势。。。。受影响最严重的国家仍然是俄罗斯、巴西和美国，，，，这与已往两年的统计数据一致。。。。Cerberus和Reptilecus是使用最多的跟踪软件应用，，，，在全球划分有5575和4417名受影响用户。。。。

https://securelist.com/the-state-of-stalkerware-in-2021/106193/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究