Conti合作同伴因心怀不满公开该团伙C2地址等信息；ESET披露14个对准IIS Web服务器的恶意软件家族

首页 > 安全钻研 > 安全传递 > 安全简讯

Conti合作同伴因心怀不满公开该团伙C2地址等信息；ESET披露14个对准IIS Web服务器的恶意软件家族

颁布功夫 2021-08-06

1.意大利能源公司ERG遭到勒索软件LockBit 2.0攻击

意大利能源公司ERG称其遭到了勒索软件攻击。ERG是意大利当先的风电运营商，也是欧洲市场十大陆上运营商之一。该公司称，由于发现攻击后迅快装置了内部安全法式，因而其信息和通讯技术(ICT)基础设施“只产生了几次轻微的中断“，且目前在缓解这些中断。La Repubblica报路称，这次攻击是由勒索团伙LockBit 2.0组织的。在不久前，意大利拉齐奥大区也遭到了勒索软件攻击，导致该地域的IT系统瘫痪。

原文链接：

https://www.bleepingcomputer.com/news/security/energy-group-erg-reports-minor-disruptions-after-ransomware-attack/

2.ESET披露14个对准IIS Web服务器的恶意软件家族

ESET钻研人员在Black Hat USA安全会议上颁布了14个对准IIS Web服务器的恶意软件家族，其中有10个是新纪录的。该钻研总共网络了80多个恶意软件样本，并将它们分为了14个家族，其中大部门是在2018年至2021年期间初次检测到的，并且目前仍在积极开发中。钻研人员称，这些恶意软件都是服务器端恶意软件，它们重要有两个职能：查看并拦截与服务器的所有通讯，以及影响要求的处置方式。

原文链接：

https://thehackernews.com/2021/08/several-malware-families-targeting-iis.html

3.钻研人员披露Cobalt Strike中回绝服务缝隙的细节

SentinelLabs钻研人员披露了Cobalt Strike中回绝服务缝隙的细节。Cobalt Strike是合法的渗入测试工具，重要作为红队的攻击框架，同时也被黑客用于攻击活动。该缝隙追踪为CVE-2021-36798（并称为Hotcobalt），攻击者能够利用该缝隙在指标服务器上注册假beacon，而后向服务器发送虚伪工作来耗尽可用内存而使服务器崩溃，进而导致指标无法与C2通讯，滋扰红队（或黑客）的操作。HelpSystems公司在Cobalt Strike 4.4中建复了缝隙。

原文链接：

https://www.bleepingcomputer.com/news/security/new-cobalt-strike-bugs-allow-takedown-of-attackers-servers/

4.谷歌颁布安全更新，建复Chrome浏览器中10个缝隙

谷歌颁布安全更新，建复了Chrome浏览器中的10个缝隙。这次建复的较为严沉的缝隙为沙箱逃逸缝隙（CVE-2021-30590），可在Chrome的沙箱之表实现远程代码执行。此表，还有Tab Groups中的越界写入缝隙（CVE-2021-30592）和Tab Strips中的越界读取缝隙（CVE-2021-30593），若是攻击者能在越界读取产生之前适当的设置内存，就有可能利用这两个缝隙绕过沙箱。这次还建复了CVE-2021-30591和CVE-2021-30594等缝隙。

原文链接：

https://www.securityweek.com/google-patches-several-chrome-flaws-can-be-exploited-malicious-extensions

5.Conti合作同伴因心怀不满公开该团伙C2地址等信息

Conti的合作同伴因对利益分配不公而心怀不满，公开了该团伙的C2地址等机密信息。Conti作为RaaS，其主题团队治理恶意软件和Tor站点，而后招募合作同伴执行网络缝隙和加密设备。通常主题团队赚取赎金的20-30%，而其它人赚取渣滓部门。这次公开了Cobalt Strike C2服务器的IP地址和一个113 MB的档案，其中蕴含黑客工具、俄文手册、培训资料和援手文档。公开者称，他们之所以颁布这些资料，是由于他在攻击中只获得了1500美元的报答，而其他成员则赚取了数百万美元。钻研人员建议每幼我都阻止这些IP地址，以预防来自该组织的攻击。

原文链接：

https://www.bleepingcomputer.com/news/security/angry-conti-ransomware-affiliate-leaks-gangs-attack-playbook/

6.Group IB颁布TaskMasters攻击俄罗斯的分析汇报

Group IB颁布了有关TaskMasters对俄罗斯的攻击活动的分析汇报。该汇报重要描述了在2020年针对俄罗斯联国行政当局的攻击中检测到的Webdav-O恶意软件。钻研人员发现了针对x86和x64系统的两个版本的webdev-o，其中x64版本被用于攻击俄罗斯，该恶意软件至少从2018年起头就存在了。此表，由于Webdav-O中有一组号令类似于BlueTraveller（别名 RemShell），因而钻研人员确定这次攻击活动与黑客组织TaskMasters有关联。

原文链接：

https://blog.group-ib.com/task

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研