Uptycs披露与Keksec团伙有关的新僵尸网络Simps；Cisco披露macOS的SMB协议中的信息泄露漏洞

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Uptycs披露与Keksec团伙有关的新僵尸网络Simps；Cisco披露macOS的SMB协议中的信息泄露漏洞

宣布时间 2021-05-20

1.Uptycs披露与Keksec团伙有关的新僵尸网络Simps

Uptycs威胁研究团队披露与Keksec团伙有关的新僵尸网络Simps。它使用物联网（IoT）节点对游戏和其他目标进行漫衍式拒绝服务（DDoS）攻击，于2021年5月的第一周被发现。研究人员指出，攻击者通过Wget来利用shell脚本和Gafgyt（Keksec最青睐的工具之一）为差异的基于Linux的系统安装Simps payload。凭据一条包罗Gafgyt恶意软件样本的Discord消息，研究人员推断该恶意软件与Keksec团伙有关。

原文链接：

https://www.uptycs.com/blog/discovery-of-simps-botnet-leads-ties-to-keksec-group

2.Tessian发现近期伪装成外卖服务的SMS网络钓鱼活动

Tessian的研究人员发现近期伪装成外卖服务的SMS网络钓鱼活动。在此次攻击中，黑客伪装成知名品牌（包罗HelloFresh和Gousto）向目标发送短信，例如“您的Gousto现在已送达”，来诱使用户打开钓鱼短信中的链接，并输入其个人信息。研究人员建议用户接纳一些简单的预防措施，如警惕不熟悉的送货通知，仔细检察发件人号码并最好不点击SMS消息中的链接，来预防此类攻击。

原文链接：

https://threatpost.com/scammers-meal-kit-services-customer-data/166282/

3.新西兰DHB熏染勒索软件，多家医院的手术被迫取消

新西兰的怀卡托地域卫生委员会（DHB）于本周二早上遭到勒索软件攻击，IT服务中断，六家隶属医院受到影响。此次攻击导致机构除电子邮件以外的所有IT服务都无法使用，医院事情人员被迫使用笔和纸办公，而且因为临床服务中断、手术推迟、电话掉线，医院只能接受紧急病人。DHB正对此事展开视察，并已决定不支付赎金，目前尚不清楚提倡此次攻击的黑客团伙。

原文链接：

https://www.theregister.com/2021/05/19/new_zealand_hospitals_taken_down/

4.Cisco披露macOS的SMB协议中的信息泄露漏洞

Cisco Talos披露了Apple macOS的SMB协议中的信息泄露漏洞。该漏洞是一个整数溢出漏洞（CVE-2021-1878），存在于macOS SMB协议处置SMB3数据包的过程中。SMB是Windows网络环境中常见的网络文件夹共享的服务，攻击者可以通过向目标系统发送特制数据包来利用此漏洞。除了能够泄露敏感信息之外，攻击者还可以利用该漏洞来绕过加密检查并导致拒绝服务。

原文链接：

https://blog.talosintelligence.com/2021/05/vuln-spotlight-smb-information-disclosure.html

5.NVIDIA宣布将在新的显卡上降低算力以预防挖矿活动

NVIDIA宣布将在新的GeForce RTX 3080、3070和3060 Ti显卡上将算力降低一半，以降低其对矿工的吸引力。该公司称，此决定是为了确保游戏卡可以被全球更多的游戏玩家使用，而不是堆砌在加密货币矿场中。这些新的产物的包装盒上有“低算力”或“ LHR”标识符，预计将于本月下旬开始发货。此外，NVIDIA还推出了CMP专用采矿GPU系列，规格为30HX（算力26 MH/秒）、40HX（36 MH/秒）、50HX（45 MH/秒）和90HX（86 MH/秒）。

原文链接：

https://www.bleepingcomputer.com/news/cryptocurrency/nvidia-cripples-cryptocurrency-mining-on-rtx-3080-and-3070-cards/

6.Elliptic称DarkSide在近9个月已获利9000万美元

区块链分析公司Elliptic称DarkSide在近9个月已获利9000万美元。这些利润的10％来自两家公司：美国最大的石油管道系统Colonial Pipeline和德国的大型化学品分销公司Brenntag，总共为其带来了约1000万美元。该组织的平均赎金为190万美元，这使其成为勒索软件行业中最贪婪的公司之一。作为勒索软件即服务（RaaS）运营商，DarkSide在利润分配方面，会凭据赎金的几多收取10％至25％的佣金。

原文链接：

https://www.bleepingcomputer.com/news/security/darkside-ransomware-made-90-million-in-just-nine-months/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究