俄罗斯FSB乐成捣毁勒索团伙REvil并逮捕其14名成员

首页 > 宁静研究 > 宁静通报 > 宁静简讯

俄罗斯FSB乐成捣毁勒索团伙REvil并逮捕其14名成员

宣布时间 2022-01-18

俄罗斯FSB乐成捣毁勒索团伙REvil并逮捕其14名成员

俄罗斯FSB乐成捣毁勒索团伙REvil并逮捕其14名成员.png

据媒体1月4日报道，俄罗斯联邦宁静局FSB已乐成捣毁勒索团伙REvil。REvil是去年最活跃的勒索团伙之一，曾攻击了JBS和Kaseya。据称这是应美国政府要求进行的突袭行动，执法机构搜查了莫斯科和圣彼得堡等都市的25个所在，并逮捕了14名团伙成员，其中1人加入了2021年5月针对Colonial Pipeline的攻击，这再次证实了REvil与DarkSide有关联。此外，FSB还查获了凌驾4.26亿卢布，以及用于犯罪活动的计算机、加密钱包和20辆汽车。

https://threatpost.com/russian-security-revil-ransomware/177660/

乌克兰的70多个官方网站同时遭到大规模攻击

1月14日，乌克兰政府运营的凌驾70个网站离线数小时。这似乎是源于一场大规模的协同网络攻击，该国执法部门体现可能与俄罗斯有关。乌克兰CERT声称这些攻击可能利用了Laravel-based October CMS中的漏洞(CVE-2021-32648)，针对乌克兰内阁、教育、农业、能源、退伍军人事务和环境部等多个部门的网站。此次攻击活动仅在被入侵网站的主页上宣布了挑衅性信息，并无个人数据泄露的情况。

https://thehackernews.com/2022/01/massive-cyber-attack-knocks-down.html

全球最大信用卡交易暗网市场UniCC宣布将停止运营

媒体1月15日报道，全球最大的信用卡和借记卡信息交易暗网市场UniCC宣布将停止运营。该网站于2013年推出，据预计通过该平台交易的加密货币约为3.58亿美元，1月份其市场份额到达了30%。UniCC管理员在宣布关闭消息后给会员留出了10天时间来消费余额，并体现这是他们做出的决定，不要进行阴谋论。此外，近几个月有多个暗网市场关闭，包罗White House Market（10月）、Cannazon（11月）、Torrez（12月）和Monopoly Market（1月初）。

https://securityaffairs.co/wordpress/126757/cyber-crime/unicc-shutting-down.html

勒索软件Qlocker回归，再次瞄准全球的QNAP NAS设备

据媒体1月15日称，勒索软件Qlocker回归，并再次瞄准全球的QNAP网络附加存储(NAS)设备。此前Qlocker曾在4月19日开始大规模攻击QNAP客户，并使用7-zip加密数据。新的勒索活动始于1月6日，它会在被入侵设备上留下名为!!!READ_ME.txt的赎金记录，其中大部门目标被要求支付0.02到0.03比特币。这并不是唯一针对QNAP NAS的勒索软件，自圣诞节开始，ech0raix针对其的攻击活动激增。

https://www.bleepingcomputer.com/news/security/qlocker-ransomware-returns-to-target-qnap-nas-devices-worldwide/

国防承包商Hensoldt称其英国子公司已熏染Lorenz

据1月14日的报道称，德国国防承包商Hensoldt认可其英国子公司已熏染勒索软件Lorenz。Lorenz自4月开始活跃，赎金要求为500000到700000美元之间。2021年12月17日，Lorenz声称已攻击Hensoldt，并在其数据泄露网站以密码�；の募男问叫剂�95%的被盗文件。该公司在上周确认其遭到攻击，但只有英国子公司的部门移动设备受到了影响。

https://securityaffairs.co/wordpress/126738/malware/lorenz-ransomware-hit-hensoldt.html

eNom数据中心迁移发生错误导致服务暂时中断

1月16日，网络托管服务商eNom的数据中心迁移泛起错误，导致服务暂时中断。部门用户陈诉称无法再访问网站和邮箱，还有用户体现其Gmail显示因为eNom正在进行数据中心迁移，DNS无法正常事情。经过视察，该公司发现域名解析问题影响了数百个域名，受问题影响用户无法更改NameServers，他们所能做的就是期待迁移完成。

https://www.bleepingcomputer.com/news/security/enom-data-center-migration-mistakenly-knocks-sites-offline/

宁静工具

PasteMonitor

抓取 Pastebin API 以收集每日粘贴，设置wordlist并在匹配时通过电子邮件接收警报。

https://github.com/pixelbubble/PasteMonitor

ipsourcebypass

此 Python 脚本可用于绕过使用 HTTP 标头的 IP 源限制。

https://github.com/p0dalirius/ipsourcebypass

elfloader

elfloader 是一个超级简单的 ELF 文件加载器，它生成ELF在内存中的平面体现。

https://github.com/gamozolabs/elfloader

宁静分析

由于弃用SGX，新的英特尔芯片将无法播放蓝光光盘

第12代英特尔酷睿11000和12000处置器取消了对SGX（软件�；だ┱梗┑闹С�，导致PC无法播放4K分辨率的蓝光光盘。

https://www.bleepingcomputer.com/news/security/new-intel-chips-wont-play-blu-ray-disks-due-to-sgx-deprecation/

CVE-2021-45039：远程代码执行漏洞

Uniview专有协议监听UDP端口7788的漏洞允许远程未经身份验证的利用缓冲区溢出漏洞，可获得对设备的root访问权。

https://ssd-disclosure.com/ssd-advisory-uniview-preauth-rce/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究