新勒索软件GoodWill要求目的完成三项社会救助活动

首页 > 清静研究 > 清静转达 > 清静简讯

新勒索软件GoodWill要求目的完成三项社会救助活动

宣布时间 2022-05-31

1、新勒索软件GoodWill要求目的完成三项社会救助活动

据5月29日报道，，，，，，CloudSEK披露了一种名为GoodWill的新勒索软件。。。。。。。该勒索软件于2022年3月首次被发明，，，，，，由.NET编写，，，，，，使用AES算法举行加密，，，，，，并通过休眠722.45秒来滋扰动态剖析。。。。。。。它不是出于经济念头的勒索活动，，，，，，其赎金纪录说明，，，，，，要求目的举行三项社会救助活动才华获得解密工具，，，，，，包括向无家可归者捐赠新衣服和毯子，，，，，，以及带五个贫困儿童去用饭等。。。。。。。之后还要求目的以屏幕截图和自拍的形式纪录活动，，，，，，并宣布在他们的社交媒体上。。。。。。。攻击者身份尚不明确，，，，，，但通太过析发明运营职员来自印度。。。。。。。

https://thehackernews.com/2022/05/new-goodwill-ransomware-forces-victims.html

2、EnemyBot的变体新增VMware和F5 BIG-IP等误差

AT&T Alien Labs在5月26日宣布的一份报告指出，，，，，，EnemyBot的最新变体包括24个误差。。。。。。。其中大大都都是严重的误差，，，，，，有几个甚至没有CVE编号，，，，，，这使得防御变得越发难题。。。。。。。该变体包括VMware中的远程代码执行误差（CVE-2022-22954）、Spring中的远程代码执行误差（CVE-2022-22947）和F5 BIG-IP的远程代码执行误差（CVE-2022-1388）。。。。。。。EnemyBot背后的团伙Keksec仍在起劲开发该恶意软件，，，，，，该团伙还拥有Tsunami、Gafgyt、DarkHTTP、DarkIRC和Necro。。。。。。。别的，，，，，，AT&T称EnemyBot的源代码已经果真，，，，，，任何人都可以使用它。。。。。。。

https://cybersecurity.att.com/blogs/labs-research/rapidly-evolving-iot-malware-enemybot-now-targeting-content-management-system-servers

3、研究职员演示怎样使用电磁信号远程控制触摸屏

据媒体5月27日报道，，，，，，研究职员发明一种新的攻击方法GhostTouch，，，，，，可使用电磁信号远程控制触摸屏。。。。。。。其焦点头脑是使用电磁信号来执行基本的触摸操作，，，，，，例如小扣和滑动到触摸屏，，，，，，旨在接受远程控制和操控底层装备。。。。。。。这种攻击可在40毫米的距离内施展作用，，，，，，其要害在于电容式触摸屏对电磁滋扰（EMI）的敏感性，，，，，，使用它将电磁信号注入内置于触摸屏中的透明电极。。。。。。。研究职员体现，，，，，，人们可能会将智能手机面朝下放在桌子上，，，，，，攻击者就可以将攻击装备嵌入桌面下，，，，，，提倡远程攻击。。。。。。。

https://thehackernews.com/2022/05/attackers-can-use-electromagnetic.html

4、国际刑警组织已拘捕三名使用RAT举行金融犯法的嫌疑人

媒体5月30日称，，，，，，国际刑警组织已拘捕三名尼日利亚的网络犯法嫌疑人。。。。。。。此次行动代号为Killer Bee，，，，，，由国际刑警组织牵头，，，，，，东南亚11国的执法机构协助。。。。。。。该团伙涉嫌使用远程会见木马Agent Tesla改动金融生意并窃取账户凭证，，，，，，目的包括中东、北非和东南亚的大型企业组织和油气公司。。。。。。。现在，，，，，，执法机构并未透露其从目的组织那里窃取了几多钱。。。。。。。上周，，，，，，国际刑警组织的另一个代号为Delilah的行动中拘捕了SilverTerrier团伙的头目。。。。。。。

https://www.bleepingcomputer.com/news/security/three-nigerians-arrested-for-malware-assisted-financial-crimes/

5、FBI称攻击者在暗网上出售美国高校的网络会见凭证

FBI在5月26日宣布的的通告称，，，，，，美国高校的网络会见凭证和VPN会见权限正在暗网上出售。。。。。。。攻击者使用鱼叉式垂纶攻击和勒索攻击等战略来网络凭证，，，，，，然后将获得的凭证宣布在俄罗斯的黑客论坛上，，，，，，以几美元到几千美元不等的价钱出售。。。。。。。该机构称，，，，，，攻击者可使用这些登录信息举行暴力撞库攻击，，，，，，可跨越差别的账户、网站和效劳入侵目的，，，，，，并建议通过限制帐户的使用位置和启用外地装备凭证�；；；せ评达蕴局ば孤丁！�。。。。。

https://www.bleepingcomputer.com/news/security/fbi-warns-of-hackers-selling-credentials-for-us-college-networks/

6、Kaspersky宣布2022年Q1移动恶意软件态势的剖析报告

5月27日，，，，，，Kaspersky宣布了2022年第一季度移动恶意软件态势的剖析报告。。。。。。。报告指出，，，，，，在第一季度共检测到516617个恶意装置包，，，，，，比上一季度镌汰79448个，，，，，，其中53947个与手机银行木马有关，，，，，，1942个是移动勒索软件。。。。。。。在检测到的所有威胁中，，，，，，占比最大的是RiskTool应用程序（48.75%），，，，，，其次是广告软件应用（16.92%）。。。。。。。主要的移动恶意软件程序是DangerousObject.Multi.Generic (占比20.45%)，，，，，，其次是Trojan.AndroidOS.Fakemoney.d（10.73%）和Trojan-SMS.AndroidOS.Fakeapp.d（7.82 ）。。。。。。。

https://securelist.com/it-threat-evolution-in-q1-2022-mobile-statistics/106589/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究