大宗QNAP NAS用户称其装备遭到ech0raix的勒索攻击

首页 > 清静研究 > 清静转达 > 清静简讯

大宗QNAP NAS用户称其装备遭到ech0raix的勒索攻击

宣布时间 2022-06-20

1、大宗QNAP NAS用户称其装备遭到ech0raix的勒索攻击

媒体6月18日报道，，，，，凭证ID Ransomware平台上用户提交的报告和样本，，，，，ech0raix勒索软件在上周最先再次针对QNAP NAS装备。。。。。。。越来越多的用户称其遭到攻击，，，，，最早爆发在6月8日。。。。。。。只管只有几十个ech0raix样本，，，，，但研究职员体现现实的乐成攻击的数目很可能更高，，，，，由于只有部分用户会使用ID Ransomware效劳来识别勒索软件。。。。。。。QNAP尚未宣布有关此次攻击的更多信息，，，，，这个ech0raix活动使用的攻击前言仍然未知。。。。。。。

https://www.bleepingcomputer.com/news/security/qnap-nas-devices-targeted-by-surge-of-ech0raix-ransomware-attacks/

2、美国政府称已捣毁熏染数百万装备的僵尸网络RSOCKS

据6月18日报道，，，，，美国政府与德国、荷兰和英国的执法机构相助，，，，，乐成拆除了与俄罗斯僵尸网络RSOCKS有关的基础设施。。。。。。。RSOCKS由全球数百万台被熏染的装备组成，，，，，自称可以供付费客户会见被入侵的装备的IP地点。。。。。。。该行动最先于2017年，，，，，其时执法职员从RSOCKS神秘地购置了其效劳以识别其基础设施和目的，，，，，确定了约莫325000台被熏染的装备。。。。。。。近期的另一项执法行动查获了已出售2400万人信息的暗网市场SSNDOB。。。。。。。

https://securityaffairs.co/wordpress/132403/cyber-crime/police-dismantled-rsocks-bitnet.html

3、Volexity披露DriftingCloud团伙近期攻击活动的细节

Volexity在6月15日宣布报告，，，，，披露了DriftingCloud团伙近期攻击活动的细节。。。。。。。研究职员发明，，，，，自3月初最先，，，，，该团伙就使用了Sophos Firewall中的身份验证绕过误差（CVE-2022-1040，，，，，CVSS评分9.8）来入侵目的，，，，，然后装置一个后门。。。。。。。Volexity称攻击者会使用防火墙的会见权限来改动针对特定目的网站的DNS响应，，，，，以执行MITM攻击。。。。。。。一旦获得对目的网络效劳器的会见权限，，，，，攻击者就会装置多个开源恶意软件，，，，，包括PupyRAT、Pantegana和Sliver。。。。。。。

https://www.volexity.com/blog/2022/06/15/driftingcloud-zero-day-sophos-firewall-exploitation-and-an-insidious-breach/

4、上百万WordPress网站的插件Ninja Forms被强制更新

据媒体6月17日称，，，，，上百万个WordPress网站已被强制更新，，，，，以修复其插件Ninja Forms中的误差。。。。。。。这是一个代码注入误差，，，，，CVSS评分为9.8，，，，，影响了从3.0最先的多个Ninja Forms版本。。。。。。。研究职员体现，，，，，未经身份验证的攻击者可以远程使用此误差来挪用种种Ninja表单类，，，，，然后通过多个使用链完全接受WordPress网站。。。。。。。Wordfence发明的证据批注，，，，，该误差已在攻击中被使用，，，，，WordPress为此插件执行了强制自动更新。。。。。。。

https://thehackernews.com/2022/06/over-million-wordpress-sites-forcibly.html

5、研究职员发明使用垃圾邮件分发Matanbuchus的活动

据6月18日的媒体报道，，，，，研究职员发明了分发恶意软件Matanbuchus的垃圾邮件活动。。。。。。。攻击者首先使用冒充是对先前电子邮件的回复作为诱饵，，，，，其中包括一个ZIP附件，，，，，可下载一个MSI包，，，，，该包使用由DigiCert为“Westeast Tech Consulting, Corp.”揭晓的有用证书举行署名。。。。。。。之后，，，，，会下载两个Matanbuchus DLL payload，，，，，该恶意软件最终会从C2效劳器下载Cobalt Strike，，，，，为后续攻击做准备。。。。。。。

https://www.bleepingcomputer.com/news/security/new-phishing-attack-infects-devices-with-cobalt-strike/

6、魁北克法院讯断Desjardins就数据泄露事务支付2亿加元

6月18日报道称，，，，，魁北克法院已讯断Desjardins支付2.009亿加元以解决对数据泄露事务的整体诉讼。。。。。。。羁系机构体现，，，，，Desjardins的违规事务是由一系列误差造成的，，，，，泄露了420万个拥有活跃账户的用户的数据。。。。。。。据悉，，，，，每个受影响的用户都有资格提出索赔。。。。。。。在此阶段，，，，，用户不必接纳任何步伐，，，，，包括索赔说明在内的通知将在自7月21日最先的几个月内分发。。。。。。。

https://www.databreaches.net/quebec-court-approves-200-9m-settlement-against-desjardins-over-data-breach/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究