大量QNAP NAS用户称其设备遭到ech0raix的勒索攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

大量QNAP NAS用户称其设备遭到ech0raix的勒索攻击

颁布功夫 2022-06-20

1、大量QNAP NAS用户称其设备遭到ech0raix的勒索攻击

媒体6月18日报路，凭据ID Ransomware平台上用户提交的汇报和样本，ech0raix勒索软件在上周起头再次针对QNAP NAS设备。越来越多的用户称其遭到攻击，最早产生在6月8日。只管只有几十个ech0raix样本，但钻研人员暗示现实的成功攻击的数量很可能更高，由于只有部门用户会使用ID Ransomware服务来鉴别勒索软件。QNAP尚未颁布有关这次攻击的更多信息，这个ech0raix活动使用的攻击媒介依然未知。

https://www.bleepingcomputer.com/news/security/qnap-nas-devices-targeted-by-surge-of-ech0raix-ransomware-attacks/

2、美国当局称已捣毁习染数百万设备的僵尸网络RSOCKS

据6月18日报路，美国当局与德国、荷兰和英国的法律机构合作，成功拆除了与俄罗斯僵尸网络RSOCKS有关的基础设施。RSOCKS由全球数百万台被习染的设备组成，自称能够供付费客户接见被入侵的设备的IP地址。该行动起头于2017年，其时法律人员从RSOCKS奥秘地采办了其服务以鉴别其基础设施和指标，确定了约莫325000台被习染的设备。近期的另一项法律行动查获了已销售2400万人信息的暗网市场SSNDOB。

https://securityaffairs.co/wordpress/132403/cyber-crime/police-dismantled-rsocks-bitnet.html

3、Volexity披露DriftingCloud团伙近期攻击活动的细节

Volexity在6月15日颁布汇报，披露了DriftingCloud团伙近期攻击活动的细节。钻研人员发现，自3月初起头，该团伙就利用了Sophos Firewall中的身份验证绕过缝隙（CVE-2022-1040，CVSS评分9.8）来入侵指标，而后装置一个后门。Volexity称攻击者会利用防火墙的接见权限来篡改针对特定指标网站的DNS响应，以执行MITM攻击。一旦获得对指标网络服务器的接见权限，攻击者就会装置多个开源恶意软件，蕴含PupyRAT、Pantegana和Sliver。

https://www.volexity.com/blog/2022/06/15/driftingcloud-zero-day-sophos-firewall-exploitation-and-an-insidious-breach/

4、上百万WordPress网站的插件Ninja Forms被强造更新

据媒体6月17日称，上百万个WordPress网站已被强造更新，以建复其插件Ninja Forms中的缝隙。这是一个代码注入缝隙，CVSS评分为9.8，影响了从3.0起头的多个Ninja Forms版本。钻研人员暗示，未经身份验证的攻击者能够远程利用此缝隙来挪用各类Ninja表单类，而后通过多个利用链齐全收受WordPress网站。Wordfence发现的证据批注，该缝隙已在攻击中被利用，WordPress为此插件执行了强造自动更新。

https://thehackernews.com/2022/06/over-million-wordpress-sites-forcibly.html

5、钻研人员发现利用垃圾邮件分发Matanbuchus的活动

据6月18日的媒体报路，钻研人员发现了分发恶意软件Matanbuchus的垃圾邮件活动。攻击者首先使用假装是对先前电子邮件的回复作为钓饵，其中蕴含一个ZIP附件，可下载一个MSI包，该包使用由DigiCert为“Westeast Tech Consulting, Corp.”宣告的有效证书进行署名。之后，会下载两个Matanbuchus DLL payload，该恶意软件最终会从C2服务器下载Cobalt Strike，为后续攻击做筹备。

https://www.bleepingcomputer.com/news/security/new-phishing-attack-infects-devices-with-cobalt-strike/

6、魁北克法院判决Desjardins就数据泄露事务支付2亿加元

6月18日报路称，魁北克法院已判决Desjardins支付2.009亿加元以解决对数据泄露事务的集体诉讼。监管机构暗示，Desjardins的违规事务是由一系列缝隙造成的，泄露了420万个占有活跃账户的用户的数据。据悉，每个受影响的用户都有资格提出索赔。在此阶段，用户不用采取任何措施，蕴含索赔注明在内的通知将在自7月21日起头的几个月内分发。

https://www.databreaches.net/quebec-court-approves-200-9m-settlement-against-desjardins-over-data-breach/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研