多国结合法律行动TOURNIQUET捣毁暗网RaidForums

首页 > 安全钻研 > 安全传递 > 安全简讯

多国结合法律行动TOURNIQUET捣毁暗网RaidForums

颁布功夫 2022-04-14

1、多国结合法律行动TOURNIQUET捣毁暗网RaidForums

据媒体4月12日报路，国际法律行动TOURNIQUET已捣毁捣毁暗网RaidForums。这次行动由欧洲刑警组织协调，涉及美国、英国、瑞典、葡萄牙和罗马尼亚的法律机构。RaidForums的首创人，葡萄牙的Diogo Santos Coelho（别名Omnipotent）已于1月31日在英国被捕，他今年21岁，这意味着他在2015年推出RaidForums时年仅有14岁。目前，警方已查获了三个托管RaidForum的域raidforums.com、Rf.ws和Raid.Lol。

https://securityaffairs.co/wordpress/130131/deep-web/authorities-shut-down-raidforums.html

2、HP建复Teradici PCoIP中影响1500万设备的多个缝隙

惠普在4月11日颁布安全更新，建复Windows、Linux 和macOS的Teradici PCoIP客户端和代理中的10个缝隙。Teradici PCoIP（PC over IP）是一种远程桌面和谈，已装置在15000000个设备中。这次建复的最严沉的缝隙之一是OpenSSL中由解析恶意证书导致的回绝服务缝隙（CVE-2022-0778）。此表，还建复了libexpat中的3个整数溢露马脚（CVE-2022-22822、CVE-2022-22823和CVE-2022-22824），可能导致无法节造的资源亏损、权限提升和远程代码执行。

https://www.bleepingcomputer.com/news/security/critical-hp-teradici-pcoip-flaws-impact-15-million-endpoints/

3、Hafnium团伙使用新恶意软件Tarrask来绕过安全检测

4月12日，微软颁布的最新钻研了局披露了黑客团伙Hafnium使用的新恶意软件Tarrask的具体信息。微软于2021年8月到2022年2月期间，发现该团伙针对电信、互联网服务提供商和数据服务等领域的攻击活动。进一步的调查显示，攻击者使用了用来横向移动和执行的工具Impacket，以及名为Tarrask的新恶意软件。Tarrask使用了一个以前未知的Windows缝隙，通过删除有关的安全描述符注册表致反将其从“schtasks /query”和工作打算法式中暗藏起来。

https://www.microsoft.com/security/blog/2022/04/12/tarrask-malware-uses-scheduled-tasks-for-defense-evasion/

4、Sandworm利用Industroyer2攻击乌克兰某能源公司

ESET在4月12日颁布汇报称，Sandworm利用Industroyer2攻击乌克兰某能源公司。Industroyer2是ICS恶意软件Industroyer的新变体，后者曾在2016年被用于中断乌克兰的电力供给。此表，攻击者还使用了针对Linux和Solaris系统的Orcshred、Soloshred和Awfulshred等恶意软件家族。目前，攻击者入侵指标以及从IT系统转移到工业节造系统(ICS)的方式尚不明确。

https://www.welivesecurity.com/2022/04/12/industroyer2-industroyer-reloaded/

5、钻研团队发现针对非洲金融机构分发RemcosRAT的垂钓活动

4月12日，HP Wolf Security公开了针对非洲金融机构的垂钓活动。这次活动重要对准银行的员工，垂钓邮件假装成来自另一公司（通常是敌手银行），宣称为收件人提供了一份报答丰富的工作机遇，指标点击邮件中衔接后会被沉定向到垂钓网站。这次活动使用HTML走私来装置恶意软件payload，在经过一系列恶意代码执行和Windows API滥用后，会在系统高低载并执行GuLoader，最终旨鄙人载RemcosRAT。

https://threatresearch.ext.hp.com/malware-campaigns-targeting-african-banking-sector/#

6、Kaspersky颁布2021年跟踪软件态势的分析汇报

4月12日，Kaspersky颁布了关于2021年跟踪软件（Stalkerware）态势的分析汇报。据Kaspersky数据显示，2021年在全球有32694名用户受到跟踪软件的影响，这比2020年的数字有所削减，网络暴力呈上升趋向。受影响最严沉的国度依然是俄罗斯、巴西和美国，这与从前两年的统计数据一致。Cerberus和Reptilecus是使用最多的跟踪软件利用，在全球别离有5575和4417名受影响用户。

https://securelist.com/the-state-of-stalkerware-in-2021/106193/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研