Sophos发现针对Exchange的新勒索软件Epsilon Red；Bellingcat称美国士兵的学习应用可泄露核武器信息

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Sophos发现针对Exchange的新勒索软件Epsilon Red；Bellingcat称美国士兵的学习应用可泄露核武器信息

宣布时间 2021-05-31

1.Sophos发现针对Exchange的新勒索软件Epsilon Red

宁静公司Sophos发现新勒索软件Epsilon Red，主要针对Microsoft Exchange服务器。研究人员在视察针对美国某酒店的攻击活动时发现的该恶意软件。Epsilon Red用Golang（Go）编写，有一组奇特的PowerShell脚本，其中每个脚本都有特定作用，如终止宁静工具、删除副本、窃取宁静帐户管理器（SAM）文件等。研究人员体现，该团伙使用了REvil赎金记录的模板（纠正了其中的语法和拼写错误），而且Epsilon Red是漫威中俄罗斯超级士兵的角色名，因此推断该团伙与俄罗斯有关。

原文链接：

https://www.bleepingcomputer.com/news/security/new-epsilon-red-ransomware-hunts-unpatched-microsoft-exchange-servers/

2.研究团队发现以沃尔玛包裹异常为主题的钓鱼活动

研究团队发现新的钓鱼活动冒充沃尔玛超市。该活动的钓鱼邮件以“您的包裹递送异常通知ID＃”为主题，指出由于地址不正确无法投递包裹，用户需回复正确的地址。当用户点击“更新地址”时，将会自动创建一个主题为“更新我的地址！”的邮件，并发送到攻击者的邮件地址。此次活动中收集到的信息可用于进行身份盗用攻击、访问用户的其他帐户或进行有针对性的鱼叉式网络钓鱼攻击。

原文链接：

https://www.bleepingcomputer.com/news/security/beware-walmart-phishing-attack-says-your-package-was-not-delivered/

3.Bellingcat称美国士兵的学习应用可泄露核武器信息

Bellingcat称美国士兵使用的在线学习应用可泄露核武器信息。卖力在欧洲保管核武器的美国士兵需要记忆庞大的宁静细节和协议，部门现役人员使用了果然可见的抽认卡学习应用。这些应用泄露了基职位置、可能装有核武器简直切位置、摄像机的位置、巡逻的频率甚至禁区所需要的唯一标识符等。Bellingcat称在Google上搜索“PAS”和“WS3”等军事术语，再加上欧洲空军基地的名称，便可以发现免费的抽认卡平台，例如Chegg、Quizlet和Cram。

原文链接：

https://www.bellingcat.com/news/2021/05/28/us-soldiers-expose-nuclear-weapons-secrets-via-flashcard-apps/

4.研究人员演示可改动已认证的PDF文档的新攻击方式

Ruhr University Bochum研究人员演示可改动已认证的PDF文档的两种新的攻击方式。这两种攻击方式被称为Evil Annotation Attack（EAA）和Sneaky Signature Attack（SSA），攻击者可以修改文档内容而不会使其数字签名无效。其中EAA是通过插入包罗恶意代码的注释来修改已认证的文档，而SSA是通过向文档中添加笼罩签名的元素来控制外观，以填写表单字段。

原文链接：

https://thehackernews.com/2021/05/researchers-demonstrate-2-new-hacks-to.html

5.加州Azusa警局称其熏染勒索软件DoppelPaymer

加利福尼亚州的Azusa警察局熏染DoppelPaymer，部门信息泄露。4月22日，黑客果然了该部门的信息，包罗警察的视察记录、巡逻人员陈诉以及财政和薪资相关的信息，但攻击者并没有表明他们窃取了几多数据。该部门在5月28日宣布了声明，指出攻击发生在3月9日，警局的部门系统无法访问，直到5月20日确定泄露信息包罗社会宁静号码、加州身份证号码、军事身份证号码、财政账户信息和通过自动车牌识别系统收集的信息等。

原文链接：

https://www.databreaches.net/ca-azusa-police-reveal-ransomware-attack-in-march/

6.卡巴斯基宣布有关勒索软件JSWorm的演变的分析陈诉

卡巴斯基宣布了有关勒索软件JSWorm的演变的分析陈诉。JSWorm勒索软件在2019被发现，从那以后，泛起了诸如Nemty、nefilem、Offwhite等差异的变种。该恶意软件的开发人员一直在重新编写代码，并实验使用差异的分发要领。在2020年的时候，开发人员甚至将编程语言从C ++更改为Golang，并完全重新开始重写代码。从2019年创建到2020年上半年，JSWorm的流传方式包罗Trik botnet、RIG开发工具、假的付款网站和垃圾邮件活动等。

原文链接：

https://securelist.com/evolution-of-jsworm-ransomware/102428/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究