Sophos发明针对Exchange的新勒索软件Epsilon Red；；；；；；；Bellingcat称美国士兵的学习应用可泄露核武器信息

首页 > 清静研究 > 清静转达 > 清静简讯

Sophos发明针对Exchange的新勒索软件Epsilon Red；；；；；；；Bellingcat称美国士兵的学习应用可泄露核武器信息

宣布时间 2021-05-31

1.Sophos发明针对Exchange的新勒索软件Epsilon Red

清静公司Sophos发明新勒索软件Epsilon Red，，，，主要针对Microsoft Exchange效劳器。。。。。。。研究职员在视察针对美国某旅馆的攻击活动时发明的该恶意软件。。。。。。。Epsilon Red用Golang（Go）编写，，，，有一组奇异的PowerShell剧本，，，，其中每个剧本都有特定作用，，，，如终止清静工具、删除副本、窃取清静帐户治理器（SAM）文件等。。。。。。。研究职员体现，，，，该团伙使用了REvil赎金纪录的模板（纠正了其中的语法和拼写过失），，，，并且Epsilon Red是漫威中俄罗斯超等士兵的角色名，，，，因此推断该团伙与俄罗斯有关。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/new-epsilon-red-ransomware-hunts-unpatched-microsoft-exchange-servers/

2.研究团队发明以沃尔玛包裹异常为主题的垂纶活动

研究团队发明新的垂纶活动冒充沃尔玛超市。。。。。。。该活动的垂纶邮件以“您的包裹递送异常通知ID＃”为主题，，，，指出由于地点不准确无法投递包裹，，，，用户需回复准确的地点。。。。。。。当用户点击“更新地点”时，，，，将会自动建设一个主题为“更新我的地点！”的邮件，，，，并发送到攻击者的邮件地点。。。。。。。此次活动中网络到的信息可用于举行身份盗用攻击、会见用户的其他帐户或举行有针对性的鱼叉式网络垂纶攻击。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/beware-walmart-phishing-attack-says-your-package-was-not-delivered/

3.Bellingcat称美国士兵的学习应用可泄露核武器信息

Bellingcat称美国士兵使用的在线学习应用可泄露核武器信息。。。。。。。认真在欧洲保管核武器的美国士兵需要影象重大的清静细节和协议，，，，部分现役职员使用了果真可见的抽认卡学习应用。。。。。。。这些应用泄露了基职位置、可能装有核武器简直切位置、摄像机的位置、巡逻的频率甚至禁区所需要的唯一标识符等。。。。。。。Bellingcat称在Google上搜索“PAS”和“WS3”等军事术语，，，，再加上欧洲空军基地的名称，，，，便可以发明免费的抽认卡平台，，，，例如Chegg、Quizlet和Cram。。。。。。。

原文链接：

https://www.bellingcat.com/news/2021/05/28/us-soldiers-expose-nuclear-weapons-secrets-via-flashcard-apps/

4.研究职员演示可改动已认证的PDF文档的新攻击方法

Ruhr University Bochum研究职员演示可改动已认证的PDF文档的两种新的攻击方法。。。。。。。这两种攻击方法被称为Evil Annotation Attack（EAA）和Sneaky Signature Attack（SSA），，，，攻击者可以修改文档内容而不会使其数字署名无效。。。。。。。其中EAA是通过插入包括恶意代码的注释来修改已认证的文档，，，，而SSA是通过向文档中添加笼罩署名的元向来控制外观，，，，以填写表单字段。。。。。。。

原文链接：

https://thehackernews.com/2021/05/researchers-demonstrate-2-new-hacks-to.html

5.加州Azusa警局称其熏染勒索软件DoppelPaymer

加利福尼亚州的Azusa警员局熏染DoppelPaymer，，，，部分信息泄露。。。。。。。4月22日，，，，黑客果真了该部分的信息，，，，包括警员的视察纪录、巡逻职员报告以及财务和薪资相关的信息，，，，但攻击者并没有批注他们窃取了几大都据。。。。。。。该部分在5月28日宣布了声明，，，，指出攻击爆发在3月9日，，，，警局的部分系统无法会见，，，，直到5月20日确定泄露信息包括社会清静号码、加州身份证号码、军事身份证号码、财务账户信息和通过自动车牌识别系统网络的信息等。。。。。。。

原文链接：

https://www.databreaches.net/ca-azusa-police-reveal-ransomware-attack-in-march/

6.卡巴斯基宣布有关勒索软件JSWorm的演变的剖析报告

卡巴斯基宣布了有关勒索软件JSWorm的演变的剖析报告。。。。。。。JSWorm勒索软件在2019被发明，，，，从那以后，，，，泛起了诸如Nemty、nefilem、Offwhite等差别的变种。。。。。。。该恶意软件的开发职员一直在重新编写代码，，，，并实验使用差别的分发要领。。。。。。。在2020年的时间，，，，开发职员甚至将编程语言从C ++更改为Golang，，，，并完全重新最先重写代码。。。。。。。从2019年建设到2020年上半年，，，，JSWorm的撒播方法包括Trik botnet、RIG开发工具、假的付款网站和垃圾邮件活动等。。。。。。。

原文链接：

https://securelist.com/evolution-of-jsworm-ransomware/102428/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究