新勒索软件GoodWill要求目标完成三项社会救助活动

首页 > 宁静研究 > 宁静通报 > 宁静简讯

新勒索软件GoodWill要求目标完成三项社会救助活动

宣布时间 2022-05-31

1、新勒索软件GoodWill要求目标完成三项社会救助活动

据5月29日报道，CloudSEK披露了一种名为GoodWill的新勒索软件。该勒索软件于2022年3月首次被发现，由.NET编写，使用AES算法进行加密，并通过休眠722.45秒来滋扰动态分析。它不是出于经济动机的勒索活动，其赎金记录说明，要求目标进行三项社会救助活动才气获得解密工具，包罗向无家可归者捐赠新衣服和毯子，以及带五个贫困儿童去用饭等。之后还要求目标以屏幕截图和自拍的形式记录活动，并宣布在他们的社交媒体上。攻击者身份尚不明确，但通过分析发现运营人员来自印度。

https://thehackernews.com/2022/05/new-goodwill-ransomware-forces-victims.html

2、EnemyBot的变体新增VMware和F5 BIG-IP等漏洞

AT&T Alien Labs在5月26日宣布的一份陈诉指出，EnemyBot的最新变体包罗24个漏洞。其中大多数都是严重的漏洞，有几个甚至没有CVE编号，这使得防御变得越发困难。该变体包罗VMware中的远程代码执行漏洞（CVE-2022-22954）、Spring中的远程代码执行漏洞（CVE-2022-22947）和F5 BIG-IP的远程代码执行漏洞（CVE-2022-1388）。EnemyBot背后的团伙Keksec仍在积极开发该恶意软件，该团伙还拥有Tsunami、Gafgyt、DarkHTTP、DarkIRC和Necro。此外，AT&T称EnemyBot的源代码已经果然，任何人都可以利用它。

https://cybersecurity.att.com/blogs/labs-research/rapidly-evolving-iot-malware-enemybot-now-targeting-content-management-system-servers

3、研究人员演示如何利用电磁信号远程控制触摸屏

据媒体5月27日报道，研究人员发现一种新的攻击方式GhostTouch，可利用电磁信号远程控制触摸屏。其核心思想是利用电磁信号来执行基本的触摸操作，例如轻敲和滑动到触摸屏，旨在接管远程控制和操控底层设备。这种攻击可在40毫米的距离内发挥作用，其要害在于电容式触摸屏对电磁滋扰（EMI）的敏感性，利用它将电磁信号注入内置于触摸屏中的透明电极。研究人员体现，人们可能会将智能手机面朝下放在桌子上，攻击者就可以将攻击设备嵌入桌面下，提倡远程攻击。

https://thehackernews.com/2022/05/attackers-can-use-electromagnetic.html

4、国际刑警组织已逮捕三名使用RAT进行金融犯罪的嫌疑人

媒体5月30日称，国际刑警组织已逮捕三名尼日利亚的网络犯罪嫌疑人。此次行动代号为Killer Bee，由国际刑警组织牵头，东南亚11国的执法机构协助。该团伙涉嫌使用远程访问木马Agent Tesla改动金融交易并窃取账户凭证，目标包罗中东、北非和东南亚的大型企业组织和油气公司。目前，执法机构并未透露其从目标组织那里窃取了几多钱。上周，国际刑警组织的另一个代号为Delilah的行动中逮捕了SilverTerrier团伙的头目。

https://www.bleepingcomputer.com/news/security/three-nigerians-arrested-for-malware-assisted-financial-crimes/

5、FBI称攻击者在暗网上出售美国高校的网络访问凭据

FBI在5月26日宣布的的通告称，美国高校的网络访问凭证和VPN访问权限正在暗网上出售。攻击者利用鱼叉式钓鱼攻击和勒索攻击等计谋来收集凭证，然后将获得的凭证宣布在俄罗斯的黑客论坛上，以几美元到几千美元不等的价格出售。该机构称，攻击者可利用这些登录信息进行暴力撞库攻击，可跨越差异的账户、网站和服务入侵目标，并建议通过限制帐户的使用位置和启用当地设备凭据�；せ评醇跎倨揪菪孤�。

https://www.bleepingcomputer.com/news/security/fbi-warns-of-hackers-selling-credentials-for-us-college-networks/

6、Kaspersky宣布2022年Q1移动恶意软件态势的分析陈诉

5月27日，Kaspersky宣布了2022年第一季度移动恶意软件态势的分析陈诉。陈诉指出，在第一季度共检测到516617个恶意安装包，比上一季度减少79448个，其中53947个与手机银行木马有关，1942个是移动勒索软件。在检测到的所有威胁中，占比最大的是RiskTool应用法式（48.75%），其次是广告软件应用（16.92%）。主要的移动恶意软件法式是DangerousObject.Multi.Generic (占比20.45%)，其次是Trojan.AndroidOS.Fakemoney.d（10.73%）和Trojan-SMS.AndroidOS.Fakeapp.d（7.82 ）。

https://securelist.com/it-threat-evolution-in-q1-2022-mobile-statistics/106589/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究