新勒索软件MalasLocker要求目的向慈善机构捐钱

首页 > 清静研究 > 清静转达 > 清静简讯

新勒索软件MalasLocker要求目的向慈善机构捐钱

宣布时间 2023-05-19

1、新勒索软件MalasLocker要求目的向慈善机构捐钱

据媒体5月17日报道，，，，新勒索软件MalasLocker通过入侵Zimbra效劳器来窃取邮件并加密文件。。。。。。但攻击者并没有要求目的交赎金，，，，而是要求他们向指定的非营利慈善机构捐钱。。。。。。该活动始于3月尾，，，，在加密电子邮件时，，，，它不会在文件名附加特另外扩展名。。。。。。但他们在每个加密文件的末尾都附加了一个"此文件已加密，，，，请审查README.txt相识解密说明"的信息。。。。。。现在尚不清晰攻击者是怎样入侵Zimbra效劳器。。。。。。MalasLocker的网站目已果真三家公司的数据和其他169个被攻击者的Zimbra设置。。。。。。

https://www.bleepingcomputer.com/news/security/malaslocker-ransomware-targets-zimbra-servers-demands-charity-donation/

2、Apple修复iPhone、Mac和iPad中三个已被使用的误差

5月18日，，，，Apple宣布清静更新，，，，修复了iPhone、Mac和iPad中三个已被使用的误差。。。。。。这些误差均在多平台WebKit浏览器引擎中被发明，，，，划分是可用来突破Web内容沙箱的沙箱逃逸误差（CVE-2023-32409）、会见敏感信息的越界读取误差（CVE-2023-28204）和执行恣意代码的释放后使用误差（CVE-2023-32373）。。。。。。Apple通过刷新界线检查、输入验证和内存治明确决了这些问题，，，，没有果真有关这些攻击的详细信息。。。。。。自年头以来，，，，Apple已修复了6个零日误差。。。。。。

https://securityaffairs.com/146411/security/apple-3-new-zero-day-bugs.html

3、BatLoader在近期攻击中冒充ChatGPT和Midjourney

eSentire在5月16日称其发明了BatLoader冒充ChatGPT和Midjourney的攻击活动。。。。。。研究职员称，，，，这两种AI效劳都很是受接待，，，，可是没有官方的自力应用程序，，，，用户只能通过网络界面和Discord与ChatGPT和Midjourney交互。。。。。。攻击者使用了这种空缺，，，，将搜索AI应用程序的用户引到冒牌网页。。。。。。在冒充ChatGPT的活动中，，，，BatLoader通过MSIX Windows App Installer文件和Redline Stealer来熏染装备。。。。。。在冒充Midjourney的活动中，，，，会下载由Ashana Global Ltd.署名的Windows应用程序包。。。。。。

https://www.esentire.com/blog/batloader-impersonates-midjourney-chatgpt-in-drive-by-cyberattacks

4、手艺提供商ScanSource遭到勒索攻击网站暂时无法会见

据5月17日报道，，，，手艺提供商ScanSource透露其遭到勒索攻击，，，，部分系统、营业运营和客户门户受到影响。。。。。。5月15日最先，，，，ScanSource的客户称无法会见公司的网站。。。。。。之后，，，，该公司证实他在5月14日遭到了勒索攻击。。。。。。此次攻击的影响是重大的，，，，由于该公司说，，，，在未来一段时间内，，，，向客户提供的效劳将会泛起延迟，，，，预计将影响北美和巴西的营业。。。。。。别的，，，，其股价在5月17日下跌了1.42%，，，，这可能是攻击造成的影响。。。。。。

https://www.bleepingcomputer.com/news/security/scansource-says-ransomware-attack-behind-multi-day-outages/

5、Kaspersky披露恶意矿工Minas攻击活动的手艺细节

Kaspersky于5月17日披露了恶意矿工Minas攻击活动的手艺细节。。。。。。研究职员从执行PowerShell最先重修了它的熏染链：PowerShell剧本通过使命妄想程序运行，，，，并从远程效劳器下载lgntoerr.gif文件，，，，解密后天生.NET DLL，，，，并从其资源中提取息争密三个文件，，，，最后会在内存中提取并启动矿工DLL。。。。。。研究职员称，，，，Minas是一个使用标准实现的矿工，，，，旨在隐藏其保存。。。。。。现在无法完全确定最初的PowerShell下令是怎样执行的，，，，但种种迹象批注是通过GPO执行的。。。。。。

https://securelist.com/minas-miner-on-the-way-to-complexity/109692/

6、Trend Micro宣布关于8220 Gang新战略的剖析报告

5月16日，，，，Trend Micro宣布了关于8220 Gang新战略的剖析报告。。。。。。该团伙最近几个月一直很活跃，，，，它使用了Oracle WebLogic Server中的误差（CVE-2017-3506）来分发PowerShell，，，，然后在内存中建设另一个混淆的PowerShell剧本。。。。。。这个新的剧本会禁用Windows AMSI检测并启动一个Windows二进制文件，，，，它随后会毗连到远程效劳器以检索payload。。。。。。别的，，，，攻击还使用了一种正当Linux工具lwp-download，，，，用于在目的主机上生涯恣意文件。。。。。。

https://www.trendmicro.com/en_us/research/23/e/8220-gang-evolution-new-strategies-adapted.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究