Conti相助同伴因心怀不满果真该团伙C2地点等信息；；；；；；；；ESET披露14个瞄准IIS Web效劳器的恶意软件家族

首页 > 清静研究 > 清静转达 > 清静简讯

Conti相助同伴因心怀不满果真该团伙C2地点等信息；；；；；；；；ESET披露14个瞄准IIS Web效劳器的恶意软件家族

宣布时间 2021-08-06

1.意大利能源公司ERG遭到勒索软件LockBit 2.0攻击

意大利能源公司ERG称其遭到了勒索软件攻击。。。。。。。ERG是意大利领先的风电运营商，，，，，也是欧洲市场十大陆上运营商之一。。。。。。。该公司称，，，，，由于发明攻击后迅速装置了内部清静程序，，，，，因此其信息和通讯手艺(ICT)基础设施“只爆发了一再稍微的中止“，，，，，且现在正在缓解这些中止。。。。。。。La Repubblica报道称，，，，，此次攻击是由勒索团伙LockBit 2.0组织的。。。。。。。在不久前，，，，，意大利拉齐奥大区也遭到了勒索软件攻击，，，，，导致该地区的IT系统瘫痪。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/energy-group-erg-reports-minor-disruptions-after-ransomware-attack/

2.ESET披露14个瞄准IIS Web效劳器的恶意软件家族

ESET研究职员在Black Hat USA清静聚会上宣布了14个瞄准IIS Web效劳器的恶意软件家族，，，，，其中有10个是新纪录的。。。。。。。该研究总共网络了80多个恶意软件样本，，，，，并将它们分为了14个家族，，，，，其中大部分是在2018年至2021年时代首次检测到的，，，，，并且现在仍在起劲开发中。。。。。。。研究职员称，，，，，这些恶意软件都是效劳器端恶意软件，，，，，它们主要有两个功效：审查并阻挡与效劳器的所有通讯，，，，，以及影响请求的处置惩罚方法。。。。。。。

原文链接：

https://thehackernews.com/2021/08/several-malware-families-targeting-iis.html

3.研究职员披露Cobalt Strike中拒绝效劳误差的细节

SentinelLabs研究职员披露了Cobalt Strike中拒绝效劳误差的细节。。。。。。。Cobalt Strike是正当的渗透测试工具，，，，，主要作为红队的攻击框架，，，，，同时也被黑客用于攻击活动。。。。。。。该误差追踪为CVE-2021-36798（并称为Hotcobalt），，，，，攻击者可以使用该误差在目的效劳器上注册假beacon，，，，，然后向效劳器发送虚伪使命来耗尽可用内存而使效劳器瓦解，，，，，进而导致目的无法与C2通讯，，，，，滋扰红队（或黑客）的操作。。。。。。。HelpSystems公司在Cobalt Strike 4.4中修复了误差。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/new-cobalt-strike-bugs-allow-takedown-of-attackers-servers/

4.谷歌宣布清静更新，，，，，修复Chrome浏览器中10个误差

谷歌宣布清静更新，，，，，修复了Chrome浏览器中的10个误差。。。。。。。此次修复的较为严重的误差为沙箱逃逸误差（CVE-2021-30590），，，，，可在Chrome的沙箱之外实现远程代码执行。。。。。。。别的，，，，，尚有Tab Groups中的越界写入误差（CVE-2021-30592）和Tab Strips中的越界读取误差（CVE-2021-30593），，，，，若是攻击者能在越界读取爆发之前适当的设置内存，，，，，就有可能使用这两个误差绕过沙箱。。。。。。。此次还修复了CVE-2021-30591和CVE-2021-30594等误差。。。。。。。

原文链接：

https://www.securityweek.com/google-patches-several-chrome-flaws-can-be-exploited-malicious-extensions

5.Conti相助同伴因心怀不满果真该团伙C2地点等信息

Conti的相助同伴因对利益分派不公而心怀不满，，，，，果真了该团伙的C2地点等神秘信息。。。。。。。Conti作为RaaS，，，，，其焦点团队治理恶意软件和Tor站点，，，，，然后招募相助同伴执行网络误差和加密装备。。。。。。。通常焦点团队赚取赎金的20-30%，，，，，而其它人赚取剩余部分。。。。。。。此次果真了Cobalt Strike C2效劳器的IP地点和一个113 MB的档案，，，，，其中包括黑客工具、俄文手册、培训质料和资助文档。。。。。。。果真者称，，，，，他们之以是宣布这些质料，，，，，是由于他在攻击中只获得了1500美元的酬金，，，，，而其他成员则赚取了数百万美元。。。。。。。研究职员建议每小我私家都阻止这些IP地点，，，，，以避免来自该组织的攻击。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/angry-conti-ransomware-affiliate-leaks-gangs-attack-playbook/

6.Group IB宣布TaskMasters攻击俄罗斯的剖析报告

Group IB宣布了有关TaskMasters对俄罗斯的攻击活动的剖析报告。。。。。。。该报告主要形貌了在2020年针对俄罗斯联邦行政政府的攻击中检测到的Webdav-O恶意软件。。。。。。。研究职员发明了针对x86和x64系统的两个版本的webdev-o，，，，，其中x64版本被用于攻击俄罗斯，，，，，该恶意软件至少从2018年最先就保存了。。。。。。。别的，，，，，由于Webdav-O中有一组下令类似于BlueTraveller（又名 RemShell），，，，，因此研究职员确定此次攻击活动与黑客组织TaskMasters有关联。。。。。。。

原文链接：

https://blog.group-ib.com/task

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究