勒索软件开发者果然Egregor、Maze和Sekhmet的主密钥

首页 > 宁静研究 > 宁静通报 > 宁静简讯

勒索软件开发者果然Egregor、Maze和Sekhmet的主密钥

宣布时间 2022-02-14

勒索软件开发者果然Egregor、Maze和Sekhmet的主密钥

据媒体2月8日报道，勒索软件Maze、Egregor和Sekhmet的主解密密钥已被果然。名为“Topleak”的用户在BleepingComputer论坛上宣布了一个7zip文件的下载链接，其中包罗 Maze、Egregor和Sekhmet解密密钥，以及勒索团伙使用的恶意软件“M0yv”的源代码。他声称自己是这3个恶意软件的开发者，并体现这是一次有计划的果然，与近期的执法行动无关。

https://www.bleepingcomputer.com/news/security/ransomware-dev-releases-egregor-maze-master-decryption-keys/

HP发现攻击者将RedLine伪装成Windows 11的升级法式

HP研究团队在2月8日披露了分发RedLine的活动的细节。1月27日，研究人员注意到攻击者注册了域windows-upgraded[.]com。该网站模仿了真正的Windows 11官网，用户点击“立即下载”按钮，就会下载托管在Discord CDN上巨细为1.5MB的ZIP文件“Windows11InstallationAssistant.zip”。解压并执行后，会从远程Web服务器下载名为win11.jpg的文件，其中包罗RedLine的payload。

https://threatresearch.ext.hp.com/redline-stealer-disguised-as-a-windows-11-upgrade/

伊朗黑客在间谍活动Out to Sea中使用新后门Marlin

据2月9日报道，宁静公司ESET发现了伊朗黑客在近期攻击中使用新的Marlin后门。ESET体现，此次间谍活动Out to Sea自2018年4月就已开始，利用新的Marlin主要针对以色列、突尼斯和阿拉伯联合酋长国的外交组织、科技公司和医疗组织等。此外，还将此次的攻击活动归因于OilRig（又名APT34），最终还将其活动与另一个伊朗组织Lyceum联系起来。

https://thehackernews.com/2022/02/iranian-hackers-using-new-marlin.html

Qualys发现Lazarus冒充Lockheed Martin的钓鱼活动

2月8日，Qualys披露了朝鲜团伙Lazarus近期开展的钓鱼活动LolZarus的细节。此次活动主要针对国防行业的求职者，攻击者冒充了Lockheed Martin公司向目标发送钓鱼文件，假装提供就业机会。这是美国的一家国防科技公司，在2020年的销售额为654亿美元。此外，该活动还使用了差异的lolbin。这不是Lazarus第一次使用此类诱饵，它曾伪装成Northrop Grumman和BAE Systems假装提供就业机会。

https://www.zdnet.com/article/lazarus-hackers-target-defense-industry-with-fake-lockheed-martin-job-offers/

Kaspersky宣布2021年垃圾邮件和钓鱼活动的陈诉

2月9日，Kaspersky宣布了2021年垃圾邮件和钓鱼活动的陈诉。陈诉指出，在2021年，56%的电子邮件是垃圾邮件；最多的垃圾邮件来自俄罗斯（24.77%），其次是德国（14.12%）；西班牙遭到的恶意邮件攻击最多，为9.32%，其次是俄罗斯（6.33%）；遭到钓鱼攻击最多的国家是巴西（12.39%），其次是法国（12.21%）；附件中最常见的恶意软件家族是Agensla木马。

https://securelist.com/spam-and-phishing-in-2021/105713/

Apple修复已被利用的释放后使用漏洞CVE-2022-22620

Apple在2月10日宣布更新，修复了一个WebKit的释放后使用漏洞CVE-2022-22620。该漏洞可能会导致操作系统瓦解和在目标设备上执行代码，攻击者已在野外利用它入侵iPhone、iPad和Mac。Apple通过革新iOS 15.3.1、iPadOS 15.3.1和macOS Monterey 12.2.1中的内存管理修复此漏洞。这是Apple在今年修复的第三个0 day，前两个为CVE-2022-22587和CVE-2022-22594。

https://www.bleepingcomputer.com/news/security/apple-patches-new-zero-day-exploited-to-hack-iphones-ipads-macs/

宁静工具

Merry-Maker

为了停止日益增多的针对电子商店的网络浏览攻击事件，Target开源了已经过测试的扫描工具。

https://latesthackingnews.com/2022/02/09/merry-maker-card-skimmer-scanner-tool-released-as-open-source/

Second Order

通过抓取应用法式并收集切合特定规则或以特定方式响应的 URL（和其他数据）来扫描 Web 应用法式以进行二级子域接管。

https://github.com/mhmdiaa/second-order

whatfiles

Linux 实用法式，它记录另一个法式在系统上读取/写入/创建/删除的文件，还跟踪目标进程创建的任何新进程和线程。

https://github.com/spieglt/whatfiles

logdata anomaly miner

该工具解析日志数据并允许为异常检测界说分析管道，旨在以有限的资源和尽可能低的权限运行分析。

https://github.com/ait-aecid/logdata-anomaly-miner

extrude

分析二进制文件是否缺少宁静功效、信息泄露等。

https://github.com/liamg/extrude/

宁静分析

Federal宣布身份欺诈抵御工具包以资助企业攻击欺诈

https://www.helpnetsecurity.com/2022/02/10/federal-reserve-synthetic-identity-fraud-mitigation-toolkit/

PHP Everywhere RCE 漏洞威胁着大量的 WordPress 网站

https://thehackernews.com/2022/02/critical-rce-flaws-in-php-everywhere.html

Apple 意外保留部门 iPhone 上的 Siri 录音

https://blog.malwarebytes.com/opinion/2022/02/apple-accidentally-kept-some-siri-recordings-from-iphones-even-for-opted-out-users/

Meta 和 Chime 起诉2个尼日利亚人利用 Facebook、Instagram 钓鱼

https://www.bleepingcomputer.com/news/security/meta-and-chime-sue-nigerians-behind-facebook-instagram-phishing/

FBI 警告升级的 SIM 卡交换攻击窃取数百万美元

https://www.bleepingcomputer.com/news/security/fbi-warns-of-criminals-escalating-sim-swap-attacks-to-steal-millions/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究