Industrial Spy数据勒索市场开启“自营”模式

第290期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、Industrial Spy数据勒索市场开启“自营”模式

Industrial Spy似乎不满足于只做勒索软件数据交易市场,近日重磅推出自家勒索软件服务,从加密到售卖一条龙服务。

这个市场此前被一些安全研究员曝光过,可让黑客甚至商业公司在上面自由买卖数据,从2美元到价格面议上至百万各种层级的数据都有。为了扩大影响力,不知道有多少利益往来,有些勒索软件或者广告软件会给这个市场打广告,不仅仅受害者被加密后要来“回购”,商业公司也可以来瞅瞅有没有对家的数据可买。上周安全研究员发现Industrial Spy的新样本,这是个切实的勒索软件而不仅仅是一份恶意广告,它会感染受害者计算机并对文件进行加密,当然最后还是要宣传一下自己的数据市场。这引起了安全研究员的兴趣,对各种线索进行分析后,初步认为这个市场/勒索软件与Cuba勒索软件组织有关,至于是合作还是改名换姓还未可知。。[阅读原文]

 

2、谷歌强制关闭俄罗斯ISP缓存服务器

两家俄罗斯ISP突然收到谷歌通知,其全球缓存服务器已被强制禁用,不过对谷歌来说违规操作早已是家常便饭这也不算什么。
俄罗斯媒体试图确认哪些公司和网络会被此举影响,目前已确认Radiosvyaz和МФТИ-Телеком因此受冲击较大,MTS和MegaFon两家最大移动网络服务商确认暂无变化,VimpelCom、T2 RTK和ER-Telecom不予置评。

俄罗斯媒体初步结论,虽然对两家ISP影响较大,但这两家公司市场份额不是特别大,对国内整体网络环境预计不会造成巨大的冲击。全球各家安全媒体就此事咨询了谷歌但未收到任何答复。[阅读原文]

 

3、ERMAC安卓木马全新发布2.0攻击目标增至467个应用

这个木马简约而不简单,功能虽然只有窃取账号密码,但可以覆盖足足467个应用,以量变换取质变。此次2.0大版本更新也是众望所归,看看价格走势就知道了,从以前的每月3000美元使用费涨到了每月5000美元,多少人对此趋之若鹜。这个软件最开始出名是“Bolt Food”事件,黑客利用Bolt Food钓鱼网站分发木马,获取设备全部权限后把手机里的账号密码偷得一干二净。离谱的是直到现在这个钓鱼网站还在线上持续运营。

安全研究员提醒,虽然Google Play也不是没恶意软件,但总比在外面自己下载安装安全点。[阅读原文]

 

4、Cheers勒索软件专精VMWare ESXi服务器

Cheers新型勒索软件横空出世,专门针对VMWare ESXi服务器发起攻击。

针对虚拟平台的攻击并非是第一次,此前LockBit和Hive都曾加入VMware ESXi的特化攻击模块,Cheers则更为专一,对VMWare ESXi穷追猛打死缠不休。安全研究员发现该样本后,将其暂命名为Cheerscrypt,并进行了研究。研究发现,勒索软件会检索电脑上所有虚拟机,停止其运行后对其加密。不过可能测试不够完善,勒索软件还存在严重bug,对文件的重命名操作竟然设置在加密之前,即如果重命名时因权限等原因失败,会造成加密失败但文件最终仍会重命名,受害者只要把名字重新改回去就好了。研究员又分析了加密完成后的操作,黑客虽然设置了暗网谈判页面,但这个页面竟然是纯静态的。目前分析有四家较大规模的公司已中招此勒索软件,进一步的消息还要等后续跟踪研判。[阅读原文]

 

5、Intuit提醒QuickBooks客户正遭大范围钓鱼攻击

Intuit近日收到多个用户反馈,他们莫名收到警告邮件,通知说他们的QuickBooks账号即将被停用,经过Intuit调查此为针对QuickBooks用户的大范围钓鱼攻击。

黑客冒充QuickBooks支持团队大量发送钓鱼邮件,要求收件方24小时内填写信息验证表单,填完之后账号密码就落入黑客手中。Intuit提醒收到相关邮件后一定要第一时间删除,不要运行或打开邮件附件中的程序或内容,最好把账号密码顺带也改了。[阅读原文]

(完)