大宗QNAP NAS用户称其装备遭到ech0raix的勒索攻击

首页 > 清静研究 > 清静转达 > 清静简讯

大宗QNAP NAS用户称其装备遭到ech0raix的勒索攻击

宣布时间 2022-06-20

1、大宗QNAP NAS用户称其装备遭到ech0raix的勒索攻击

媒体6月18日报道，，，，，，，凭证ID Ransomware平台上用户提交的报告和样本，，，，，，，ech0raix勒索软件在上周最先再次针对QNAP NAS装备。。。。。越来越多的用户称其遭到攻击，，，，，，，最早爆发在6月8日。。。。。只管只有几十个ech0raix样本，，，，，，，但研究职员体现现实的乐成攻击的数目很可能更高，，，，，，，由于只有部分用户会使用ID Ransomware效劳来识别勒索软件。。。。。QNAP尚未宣布有关此次攻击的更多信息，，，，，，，这个ech0raix活动使用的攻击前言仍然未知。。。。。

https://www.bleepingcomputer.com/news/security/qnap-nas-devices-targeted-by-surge-of-ech0raix-ransomware-attacks/

2、美国政府称已捣毁熏染数百万装备的僵尸网络RSOCKS

据6月18日报道，，，，，，，美国政府与德国、荷兰和英国的执法机构相助，，，，，，，乐成拆除了与俄罗斯僵尸网络RSOCKS有关的基础设施。。。。。RSOCKS由全球数百万台被熏染的装备组成，，，，，，，自称可以供付费客户会见被入侵的装备的IP地点。。。。。该行动最先于2017年，，，，，，，其时执法职员从RSOCKS神秘地购置了其效劳以识别其基础设施和目的，，，，，，，确定了约莫325000台被熏染的装备。。。。。近期的另一项执法行动查获了已出售2400万人信息的暗网市场SSNDOB。。。。。

https://securityaffairs.co/wordpress/132403/cyber-crime/police-dismantled-rsocks-bitnet.html

3、Volexity披露DriftingCloud团伙近期攻击活动的细节

Volexity在6月15日宣布报告，，，，，，，披露了DriftingCloud团伙近期攻击活动的细节。。。。。研究职员发明，，，，，，，自3月初最先，，，，，，，该团伙就使用了Sophos Firewall中的身份验证绕过误差（CVE-2022-1040，，，，，，，CVSS评分9.8）来入侵目的，，，，，，，然后装置一个后门。。。。。Volexity称攻击者会使用防火墙的会见权限来改动针对特定目的网站的DNS响应，，，，，，，以执行MITM攻击。。。。。一旦获得对目的网络效劳器的会见权限，，，，，，，攻击者就会装置多个开源恶意软件，，，，，，，包括PupyRAT、Pantegana和Sliver。。。。。

https://www.volexity.com/blog/2022/06/15/driftingcloud-zero-day-sophos-firewall-exploitation-and-an-insidious-breach/

4、上百万WordPress网站的插件Ninja Forms被强制更新

据媒体6月17日称，，，，，，，上百万个WordPress网站已被强制更新，，，，，，，以修复其插件Ninja Forms中的误差。。。。。这是一个代码注入误差，，，，，，，CVSS评分为9.8，，，，，，，影响了从3.0最先的多个Ninja Forms版本。。。。。研究职员体现，，，，，，，未经身份验证的攻击者可以远程使用此误差来挪用种种Ninja表单类，，，，，，，然后通过多个使用链完全接受WordPress网站。。。。。Wordfence发明的证据批注，，，，，，，该误差已在攻击中被使用，，，，，，，WordPress为此插件执行了强制自动更新。。。。。

https://thehackernews.com/2022/06/over-million-wordpress-sites-forcibly.html

5、研究职员发明使用垃圾邮件分发Matanbuchus的活动

据6月18日的媒体报道，，，，，，，研究职员发明了分发恶意软件Matanbuchus的垃圾邮件活动。。。。。攻击者首先使用冒充是对先前电子邮件的回复作为诱饵，，，，，，，其中包括一个ZIP附件，，，，，，，可下载一个MSI包，，，，，，，该包使用由DigiCert为“Westeast Tech Consulting, Corp.”揭晓的有用证书举行署名。。。。。之后，，，，，，，会下载两个Matanbuchus DLL payload，，，，，，，该恶意软件最终会从C2效劳器下载Cobalt Strike，，，，，，，为后续攻击做准备。。。。。

https://www.bleepingcomputer.com/news/security/new-phishing-attack-infects-devices-with-cobalt-strike/

6、魁北克法院讯断Desjardins就数据泄露事务支付2亿加元

6月18日报道称，，，，，，，魁北克法院已讯断Desjardins支付2.009亿加元以解决对数据泄露事务的整体诉讼。。。。。羁系机构体现，，，，，，，Desjardins的违规事务是由一系列误差造成的，，，，，，，泄露了420万个拥有活跃账户的用户的数据。。。。。据悉，，，，，，，每个受影响的用户都有资格提出索赔。。。。。在此阶段，，，，，，，用户不必接纳任何步伐，，，，，，，包括索赔说明在内的通知将在自7月21日最先的几个月内分发。。。。。

https://www.databreaches.net/quebec-court-approves-200-9m-settlement-against-desjardins-over-data-breach/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究