双重勒索困局难解,PYSA家族异常活跃

第184期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

1、双重勒索困局难解,PYSA家族异常活跃

NCC Group分析报告称,202111月勒索软件攻击在过去一个月中有所增加,双重勒索成为攻击者的强大工具。值得注意的是,政府实体正在成为勒索软件组织攻击的重灾区,与10月相比,在11月针对政府实体的攻击增加了400%

而在众多勒索软件家族中,PYSA勒索软件(又名Mespinoza)在10月的感染数量呈爆炸性增长,增幅达50%,成为近期最为活跃的勒索软件家族之一。[阅读原文]

 

2、暗网2easy成被盗数据交易“高地”

近日,一个名为“2easy”的暗网交易市场,被曝正在销售从近600000台感染信息窃取恶意软件设备中收集到的数据日志。据悉,日志是从受感染的Web浏览器或使用恶意软件的系统窃取的数据档案,具体涉及帐户凭据、cookie以及信用卡等相关数据。

2easy作为2018年推出的暗网交易平台,经过几年发展已成为网络犯罪的“流量高地”。以色列暗网情报公司KELA研究人员就曾表示,对不法黑客来说,2easy时效性较高,且功能强大,进一步加速了2easy的发展。[阅读原文]

 

3、FBI告警ManageEngine Desktop Central漏洞

FBI发布警告称,有攻击者利用Zoho旗下ManageEngineDesktop Central存在的漏洞安装恶意软件。月初,Zoho发布了一个针对身份验证绕过漏洞 CVE-2021-44515的补丁,并称已发现被利用迹象,敦促使用客户立即更新。

而在FBI的警告中,则进一步强调至少自202110月下旬以来,有APT组织一直在积极利用ManageEngine Desktop Central 服务器上存在的漏洞,即Zoho官方已发布补丁的CVE-2021-44515漏洞。[阅读原文]

 

4、美国国际宗教自由委员会遭长达数月的网络攻击

网络安全公司Avast发文称,发现美国国际宗教自由委员会 (USCIRF) 遭到长达数月的网络攻击。针对此事,网络安全和基础设施安全局 (CISA)拒绝针对攻击发表评论,并表示相关信息可直接提交给美国国际宗教自由委员会 (USCIRF)

在安全公司Avast的报告中,指出攻击者通过非法手段破坏了USCIRF网络上的系统,且分多个阶段实施攻击。[阅读原文]

 

5、摩根大通被罚2亿美元

日前,摩根大通因员工使用端对端加密消息应用WhatsApp,规避联邦记录法规被罚2亿美元。目前,摩根大通已向美国证券交易委员会支付1.25亿美元,向美国商品期货交易委员会支付 7500万美元罚款。美国联邦证券法曾要求保留金融公司与其客户之间的通信记录,以确保金融公司没有绕过反欺诈法或反垄断法,但随着交易员越来越多的使用无法记录通信信息的消息应用,具体如WhatsAppSignalTelegram等,使得世界各地的监管机构加大了对记录保存规则的执法力度。[阅读原文]

(完)