印度黑客组织CyberVolk：新兴勒索软件威胁全球网络清静

首页 > 清静研究 > 清静转达 > 清静简讯

印度黑客组织CyberVolk：新兴勒索软件威胁全球网络清静

宣布时间 2024-09-06

1. 印度黑客组织CyberVolk：新兴勒索软件威胁全球网络清静

9月5日，印度黑客组织CyberVolk作为网络犯法领域的新秀，以其重大的勒索软件迅速崛起并引发关注。该组织自2024年7月推出其勒索软件以来，依附其先进的加密手艺和迅速扩散的能力，迅速在网络犯法界声名散乱。CyberVolk勒索软件不但功效强盛，还以勒索软件即服务（RaaS）形式流通，任何人均可租用并发动攻击，极大地扩大了其威胁规模。该软件的加密算法一直升级，接纳包括ChaCha20-Poly1305、AES及抗量子手艺在内的多重加密手段，确保数据难以解密，即便面临量子盘算挑战亦不破例。CyberVolk勒索软件最为奇异之处在于其无需C2服务器即可自力运行，增强了隐藏性与破损性。一旦加密启动，将迅速锁定文件，并设置严酷赎金限期与惩�；�，如输入过失密钥则自动销毁数据，迫使受害者就范。别的，该软件还具备逃避检测、蠕虫式撒播等能力，严重威胁企业及小我私家信息清静。只管CyberVolk勒索软件设计精妙，但网络清静研究机构ThreatMon仍发明了其误差，如可通过PowerShell下令终止加密、修改时间文件延伸赎金支付限期等，为应对攻击提供了可能性。然而，CyberVolk勒索软件的财务收益激增，显示出其运动的普遍影响与危害。

https://securityonline.info/cybervolk-ransomware-a-new-and-evolving-threat-to-global-cybersecurity/

2. 小心冒充Netflix的垂纶邮件漫溢

9月2日，AhnLab 清静情报中心（ASEC）近期展现了针对着名OTT平台Netflix的网络垂纶邮件运动。随着OTT平台普及和用户基数的扩大，此类垂纶攻击日益放纵。攻击者全心伪造Netflix订阅付款失败的邮件，诱导用户点击链接更新付款方法，邮件设计逼真，甚至使用看似无害的“netflix-team[.]com”域名。然而，这并非Netflix官方地点，而是专为垂纶设计的域名。邮件中嵌入的】帐助中心”和“联系方法”链接指向官方，但要害的“连忙更新帐户”按钮则导向已关闭的垂纶网站URL，只管该网站无法进一步剖析，但通太过析域名和子URL中发明的着名平台CSS文件，推测攻击者可能构建了多个类似垂纶站点。此案例凸显了垂纶邮件的隐藏性和重大性，攻击者使用公众对OTT平台的熟悉感降低警备。为提防此类攻击，用户需提升清静意识，仔细检查邮件中的URL，并在点击前通过官方渠道验证信息真伪。

https://asec.ahnlab.com/en/82969/

3. FBI忠言朝鲜黑客瞄准加密钱币领域，社会工程攻击频发

9月3日，美国联邦视察局克日发出紧迫忠言，指出朝鲜黑客组织正起劲针对加密钱币领域提倡高度重大的社会工程攻击，旨在窃取加密资产。这些攻击极具隐藏性，即即是网络清静专家也难以容易察觉。朝鲜黑客事先对加密钱币生意所生意基金（ETF）及相关小我私家举行详尽调研，显示出其对潜在目的的深入相识和周密准备。他们不但瞄准加密钱币公司，还针对处置惩罚大宗加密资产的组织提倡网络入侵，妄想偷取资金。FBI强调，朝鲜黑客善于通过全心策划的社会工程手段，伪装成招聘职员或着名行业人士，使用诱人的就业和投资时机诱骗员工中计。他们使用流利的英语、专业的加密钱币知识及伪造的身份信息，极大提升了攻击的可信度。别的，黑客还善于构建看似正当的网站和盗用图片，以混淆视听。为应对这一威胁，FBI列出了朝鲜社会工程运动的潜在迹象，并为加密钱币行业及其员工提供了提防建议，包括仔细核查邮件泉源、阻止点击不明链接、通过官方渠道验证信息等。

https://www.bleepingcomputer.com/news/security/fbi-warns-crypto-firms-of-aggressive-social-engineering-attacks/?&web_view=true

4. BlindEagle使用BlotchyQuasar攻击哥伦比亚包管业

9月5日，Zscaler ThreatLabz近期检测到BlindEagle（也被称为AguilaCiega、APT-C-36和APT-Q-98）这一高级一连性威胁（APT）行为者的新运动。BlindEagle主要将目的锁定在南美洲，特殊是哥伦比亚和厄瓜多尔的政府和金融部分组织及小我私家。其通过全心设计的网络垂纶电子邮件获取初始会见权限，随后使用商品化的.NET远程会见木马（RAT）如AsyncRAT、RemcosRAT及定制变体BlotchyQuasar窃取银行服务提供商的凭证。此次攻击特殊针对哥伦比亚包管业，威胁行为者伪装成哥伦比亚税务机关（DIAN）发送紧迫通知，声称因未付税款而发出扣押令，迫使受害者连忙行动。受害者被诱导下载并运行一个受密码�；さ腪IP存档，该存档包括BlotchyQuasar恶意软件。BlotchyQuasar具有强盛的功效，如键盘纪录、监控银行服务窗口问题以及执行shell下令，从而窃取支付相关数据。ThreatLabz以为此次攻击高度可信地由BlindEagle提倡，因其切合该组织已知的作案手法和目的特征。

https://www.zscaler.com/blogs/security-research/blindeagle-targets-colombian-insurance-sector-blotchyquasar

5. LiteSpeed Cache误差导致600万个WordPress网站面临账户接受危害

9月5日，WordPress加速插件LiteSpeed Cache近期曝出严重清静误差CVE-2024-44000，影响超600万WordPress网站清静。该误差属于未经身份验证的帐户接受问题，源于插件的调试日志功效不当处置惩罚用户会话cookie。当该功效启用时，所有HTTP响应头（含敏感cookie）被写入未受�；さ娜罩疚募�，攻击者通过会见该文件可窃取cookie，进而冒充治理员控制网站。LiteSpeed Technologies迅速响应，宣布6.5.0.1版本修复误差，包括将日志移至专用文件夹、随机化文件名、移除cookie纪录选项及增设�；の募�。用户被建议扫除昔日志文件并设置.htaccess规则避免直接会见，以防潜在攻击。别的，该插件近期已多次被曝出清静误差，包括未验证跨站剧本和权限升级误差，黑客运动频仍，已往24小时内攻击次数高达34万次，凸显了实时更新和加固清静步伐的主要性。WordPress社区和用户需亲近关注并接纳响应防护步伐，以确保网站清静。

https://www.bleepingcomputer.com/news/security/litespeed-cache-bug-exposes-6-million-wordpress-sites-to-takeover-attacks/

6. 黑客陷阱：伪造OnlyFans工具潜在Lumma恶意软件

9月5日，黑客们近期接纳了一种狡诈的战略，使用伪造的OnlyFans账户检查工具作为诱饵，目的直指其他黑客群体。这些工具声称能验证并窃取OnlyFans账户，实则潜在Lumma信息窃取恶意软件，通过GitHub等渠道撒播。Lumma作为一种高级的MaaS（恶意软件即服务），不但具备强盛的信息窃取能力，还能加载其他恶意负载，对受害者的系统造成深度损害。此次事务中，黑客们全心设计了陷阱，使威胁行为者在实验验证OnlyFans账户时，不知不觉中熏染了Lumma，进而袒露了自身的敏感信息。Lumma还通过其无邪的撒播方法，如恶意广告、社交媒体谈论等，一直扩大其影响规模。值得注重的是，该恶意软件不但能窃取密码、信用卡信息等古板数据，还能恢复逾期的Google会话令牌，显示出其高度的手艺重大性和危害性。此次攻击不但限于OnlyFans账户，还扩展到Disney+、Instagram等多个平台，甚至包括Mirai僵尸网络构建器的撒播，显示了攻击者普遍而多样的目的选择。别的，攻击者还使用GitHub等开源平台托管恶意负载，进一步增添了隐藏性和撒播效率。

https://www.bleepingcomputer.com/news/security/hacker-trap-fake-onlyfans-tool-backstabs-cybercriminals-steals-passwords/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究