Bitdefender颁布ShrinkLocker勒索软件解密器

首页 > 安全钻研 > 安全传递 > 安全简讯

Bitdefender颁布ShrinkLocker勒索软件解密器

颁布功夫 2024-11-14

1. Bitdefender颁布ShrinkLocker勒索软件解密器

11月13日，Bitdefender颁布了针对ShrinkLocker勒索软件的解密器，并颁发了一篇具体诠释其工作道理的钻研博客。ShrinkLocker利用Windows的合法职能BitLocker，急剧加密蕴含系统驱动器在内的整个驱动器，而后删除复原选项。该勒索软件初次在中东一家医疗保健公司的事务中被发现，攻击者通过横向移动在系统内部署ShrinkLocker。它针对墨西哥、印度尼西亚和约旦的组织，影响了钢铁、疫苗造作等行业及敌灾实体。与依赖复杂加密算法的现代勒索软件分歧，ShrinkLocker选取更单一的步骤，先查抄BitLocker是否启用，若未启用则装置，并使用随机天生的密码沉新加密系统。沉启后，用户需输入密码解锁驱动器，支付赎金以换取解密密钥。该勒索软件的单一性使其对低级网络犯罪分子拥有吸引力，且已被多个威胁行为者改编用于更单一的攻击。ShrinkLocker可在旧版Windows和Server系统上执行。微软曾暗示，伊朗当局支持的威胁组织滥用BitLocker职能进行攻击，其他网络犯罪分子也使用类似技术。

https://therecord.media/bitdefender-releases-decryptor-shrinklocker

2. 1.22亿贸易联系信息遭B2B平台DemandScience数据泄露

11月13日，现已确认，自2024年2月以来，B2B需要天生平台DemandScience（前身为Pure Incubation）的1.22亿人的贸易联系信息被窃取并在网络犯罪论坛上销售。这些数据蕴含全名、地址、电子邮件、电话号码、职位和社交媒体链接等，是从公共起源和第三方网络的。2024年2月，名为“KryptonZambie”的威胁行为者在BreachForums上宣称这些数据是从Pure Incubation的露出系统中窃取的。DemandScience其时否定存在泄露，并暗示其系统未受攻击。然而，到2024年8月15日，KryptonZambie免费泄露了数据集。特洛伊·亨特在博客文章中确认数据真实靠得住，并指出泄露的数据来自DemandScience两年前已退役的系统。亨特还确认泄露的数据中蕴含他自己的纪录。被盗数据集中的所有1.22亿个唯一电子邮件地址已增长到“Have I Been Pwned”中，受影响的订阅者将收到通知。

https://www.bleepingcomputer.com/news/security/leaked-info-of-122-million-linked-to-b2b-data-aggregator-breach/

3. 伊朗黑客组织TA455针对航空航天行业提议网络垂钓攻击

11月14日，自去年9月起，一项针对LinkedIn等平台用户的网络垂钓活动起头活跃，该活动由与伊朗有关的威胁行为者TA455提议。TA455选取鱼叉式网络垂钓步骤，假意航空航天行业的招聘人员与受害者成立联系，并诱导他们下载名为“SIgnedConnection.zip”的压缩文件。同时，威胁行为者还提供PDF指南，领导受害者若何安全下载和打开该文件。然而，该压缩文件现实上蕴含一个可执行文件，通过DLL侧载将名为“secure32.dll”的恶意DLL文件加载到受害者系统中，使攻击者可能运行未被检测到的代码。随后，恶意软件启动习染链，最终部署由另一个伊朗威胁行为者Charming Kitten开发的Snail Resin恶意软件，并打开名为“SlugResin”的后门。TA455使用多种逃避检测的步骤，蕴含在GitHub上对号令和节造（C2）通讯进行编码，以及仿照Lazarus Group的战术，使得归因变得复杂。由于TA455重要针对航空航天专业人士，因而该领域的LinkedIn等平台用户应警惕来自未知起源的新闻和联系。

https://www.darkreading.com/cyberattacks-data-breaches/iranian-cybercriminals-aerospace-workers-linkedin

4. 美国药房结合会（AAP）遭Embargo勒索软件攻击

11月13日，美国药房结合会（AAP）成为最新一家数据遭到网络犯罪分子窃取和加密的美国医疗保健组织。AAP成立于2009年，治理着全美2000多家独立药房。Embargo勒索软件行动的犯罪分子宣称对这次袭击掌管，他们窃取了AAP的1.469TB数据并要求付款能力复原信息。Embargo是一个相对较新的勒索软件组织，于今年6月初次被钻研人员把稳到。只管AAP尚未正式确认遭到攻击，但其网站已忠告所有效户密码最近均被强造沉置，但未诠释原因或提及网络攻击。同时，Embargo宣称AAP已支付130万美元来解密系统，并要求再支付130万美元来覆盖被盗文件。若是该说法属实，那么Embargo提出的要求将超过美国联国调查局今年早些时辰颁布的均匀水平。目前尚不明显勒索软件组织从AAP窃取了哪些数据，但该药房网络必须在11月20日之前支付渣滓的“余额”，不然其数据将被泄露到网上。

https://www.theregister.com/2024/11/13/embargo_ransomware_breach_aap/

5. D-Link停产NAS设备遭CVE-2024-10914缝隙攻击

11月13日，安全钻研员Netsecfish发现了一个严沉缝隙（CVE-2024-10914），该缝隙影响多种已停产的D-Link网络附加存储（NAS）设备。攻击者可通过发送恶意HTTP GET要求，向在线露出的易受攻击设备注入肆意shell号令。D-Link在上周五暗示不会建复此缝隙，并建议客户裁减受影响的设备或升级到较新的产品。然而，Shadowserver威胁监控服务发现，从11月12日起头，已有威胁行为者起头对准该缝隙。Shadowserver忠告称，应将从互联网上移除易受攻击的EOL/EOS设备。Netsecfish在互联网扫描中发现了超过41,000个易受攻击设备的唯一IP地址。此表，今年4月，Netsecfish还汇报了另一个影响险些一样D-Link NAS型号的缝隙（CVE-2024-3273）。由于这些设备没有自动更新职能或客户表联职能来推送警报，因而建议那些使用报废设备的人尽快限度互联网接见，以预防成为勒索软件攻击的指标。D-Link强调，持续使用这些设备可能会对衔接的设备造成风险，并忠告消费者确保设备拥有最新的固件。

https://www.bleepingcomputer.com/news/security/critical-bug-in-eol-d-link-nas-devices-now-exploited-in-attacks/

6. 希博伊根市遭网络攻击，黑客索要赎金并致技术故障

11月13日，威斯康星州希博伊根市本周遭遇了网络攻击，导致技术故障，并收到了黑客的赎金要求。自10月下旬以来，该市一向在应对这些问题，并在周日证实了黑客未经授权接见了该市的网络。只管该市没有泄漏赎金数额或提出要求的组织名称，但他们已向法律部门汇报了此事务，并与网络安全专家合作解决攻击引起的问题。同时，他们隔离了部门网络以�；て渌绮⒆柚购诳腿肭�。这次攻击对公共安全服务造成了肯定影响，但基于云的服务仍在运行，员工能够进行在线互换。希博伊根市位于密尔沃基以北约一幼时车程处，从前两年中，威斯康星州当局机构曾屡次遭逢勒索软件攻击，因而该州对此类攻击维持高度警惕。

https://therecord.media/sheboygan-wisconsin-hackers-demand-ransom

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研