大量QNAP NAS用户称其设备遭到ech0raix的勒索攻击

首页 > 宁静研究 > 宁静通报 > 宁静简讯

大量QNAP NAS用户称其设备遭到ech0raix的勒索攻击

宣布时间 2022-06-20

1、大量QNAP NAS用户称其设备遭到ech0raix的勒索攻击

媒体6月18日报道，凭据ID Ransomware平台上用户提交的陈诉和样本，ech0raix勒索软件在上周开始再次针对QNAP NAS设备。越来越多的用户称其遭到攻击，最早发生在6月8日。尽管只有几十个ech0raix样本，但研究人员体现实际的乐成攻击的数量很可能更高，因为只有部门用户会使用ID Ransomware服务来识别勒索软件。QNAP尚未宣布有关此次攻击的更多信息，这个ech0raix活动使用的攻击媒介仍然未知。

https://www.bleepingcomputer.com/news/security/qnap-nas-devices-targeted-by-surge-of-ech0raix-ransomware-attacks/

2、美国政府称已捣毁熏染数百万设备的僵尸网络RSOCKS

据6月18日报道，美国政府与德国、荷兰和英国的执法机构合作，乐成拆除了与俄罗斯僵尸网络RSOCKS有关的基础设施。RSOCKS由全球数百万台被熏染的设备组成，自称可以供付费客户访问被入侵的设备的IP地址。该行动开始于2017年，其时执法人员从RSOCKS秘密地购置了其服务以识别其基础设施和目标，确定了约莫325000台被熏染的设备。近期的另一项执法行动查获了已出售2400万人信息的暗网市场SSNDOB。

https://securityaffairs.co/wordpress/132403/cyber-crime/police-dismantled-rsocks-bitnet.html

3、Volexity披露DriftingCloud团伙近期攻击活动的细节

Volexity在6月15日宣布陈诉，披露了DriftingCloud团伙近期攻击活动的细节。研究人员发现，自3月初开始，该团伙就利用了Sophos Firewall中的身份验证绕过漏洞（CVE-2022-1040，CVSS评分9.8）来入侵目标，然后安装一个后门。Volexity称攻击者会利用防火墙的访问权限来改动针对特定目标网站的DNS响应，以执行MITM攻击。一旦获得对目标网络服务器的访问权限，攻击者就会安装多个开源恶意软件，包罗PupyRAT、Pantegana和Sliver。

https://www.volexity.com/blog/2022/06/15/driftingcloud-zero-day-sophos-firewall-exploitation-and-an-insidious-breach/

4、上百万WordPress网站的插件Ninja Forms被强制更新

据媒体6月17日称，上百万个WordPress网站已被强制更新，以修复其插件Ninja Forms中的漏洞。这是一个代码注入漏洞，CVSS评分为9.8，影响了从3.0开始的多个Ninja Forms版本。研究人员体现，未经身份验证的攻击者可以远程利用此漏洞来调用种种Ninja表单类，然后通过多个利用链完全接管WordPress网站。Wordfence发现的证据表明，该漏洞已在攻击中被利用，WordPress为此插件执行了强制自动更新。

https://thehackernews.com/2022/06/over-million-wordpress-sites-forcibly.html

5、研究人员发现利用垃圾邮件分发Matanbuchus的活动

据6月18日的媒体报道，研究人员发现了分发恶意软件Matanbuchus的垃圾邮件活动。攻击者首先使用假装是对先前电子邮件的回复作为诱饵，其中包罗一个ZIP附件，可下载一个MSI包，该包使用由DigiCert为“Westeast Tech Consulting, Corp.”发表的有效证书进行签名。之后，会下载两个Matanbuchus DLL payload，该恶意软件最终会从C2服务器下载Cobalt Strike，为后续攻击做准备。

https://www.bleepingcomputer.com/news/security/new-phishing-attack-infects-devices-with-cobalt-strike/

6、魁北克法院判决Desjardins就数据泄露事件支付2亿加元

6月18日报道称，魁北克法院已判决Desjardins支付2.009亿加元以解决对数据泄露事件的集体诉讼。监管机构体现，Desjardins的违规事件是由一系列漏洞造成的，泄露了420万个拥有活跃账户的用户的数据。据悉，每个受影响的用户都有资格提出索赔。在此阶段，用户不必接纳任何措施，包罗索赔说明在内的通知将在自7月21日开始的几个月内分发。

https://www.databreaches.net/quebec-court-approves-200-9m-settlement-against-desjardins-over-data-breach/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究