勒索软件WannaCry重新回归，攻击运动激增53％；印度工业生长公司MIDC熏染SYNack，被勒索50亿卢比

首页 > 清静研究 > 清静转达 > 清静简讯

勒索软件WannaCry重新回归，攻击运动激增53％；印度工业生长公司MIDC熏染SYNack，被勒索50亿卢比

宣布时间 2021-04-01

1.勒索软件WannaCry重新回归，攻击运动激增53％

Check Point发明勒索软件WannaCry重新回归，攻击运动激增53％。已往的半年中，勒索软件攻击运动增添了57％，全球总共爆发了50000多次攻击实验，其中大大都针对政府、军事、制造业、银行和金融部分的组织。除了正常勒索软件（迷宫、Ryuk和REvil等）外，Check Point还注重到WannaCry勒索软件增添了53％。2021年3月受该恶意软件影响的组织数目是2020年10月的40倍，其新样本仍使用了EternalBlue误差举行分发，只管针对该误差的补丁已宣布凌驾4年。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-exchange-attacks-increase-while-wannacry-gets-a-restart/

2.Talos发明多个将恶意软件伪装成游戏外挂的攻击运动

研究职员称在多个运动中发明了了几个看起来像游戏补丁、调解器或修改器的小工具带有模糊的恶意软件。从2010年最先活跃的商用RAT XtremeRAT就是其中之一，可用来窃取文档、纪录键盘输入、捕获屏幕截图、使用摄像头或麦克风录制音频以及通过远程shell与受害者互动等。别的，攻击者还使用了重大的基于VisualBasic的加密器和Shellcode来阻止剖析和检测，并隐藏其payload。

原文链接：

https://www.bleepingcomputer.com/news/security/malware-hidden-in-game-cheats-and-mods-used-to-target-gamers/

3.VMware修复vRealize Operations中的SSRF等多个误差

VMware宣布清静更新，以修复VMware vRealize Operations中的多个误差。此次修复的最为严重的误差是vRealize Operations Manager API中的服务器端请求伪造误差（CVE-2021-21975），CVSSv3评分为8.6，远程未经身份验证的攻击者无需与用户交互即可使用此误差来窃取治理凭证。别的，还修复了恣意文件写入误差（CVE-2021-21983），CVSSv3评分为7.2，攻击者可使用其在底层光子操作系统的恣意位置写入文件。

原文链接：

https://securityaffairs.co/wordpress/116145/security/vmware-vrealize-operations-ssrf-flaw.html

4.IoT装备商Ubiquiti遭到攻击，数据库和源代码泄露

网络装备和物联网（IoT）装备提供商Ubiquiti遭到攻击，数据库和源代码泄露。1月11日，该公司披露其第三方云提供商泄露了其客户的帐户凭证。但近期，匿名为Adam的举报者透露事务远比看上去严重得多。攻击者可以root治理员权限会见所有Ubiquiti AWS帐户，包括所有S3数据桶、应用程序日志、数据库和用户凭证，以及伪造单点登录（SSO）Cookie和远程会见所需的密钥、完整的源代码控制内容和署名密钥。

原文链接：

https://krebsonsecurity.com/2021/03/whistleblower-ubiquiti-breach-catastrophic/

5.印度工业生长公司MIDC熏染SYNack，被勒索50亿卢比

印度孟买的Maharashtra工业生长公司（MIDC）的服务器熏染SYNack，被勒索50亿卢比（约合6800万美元）。MIDC称攻击爆发在3月21日周日破晓2:30左右，其首先收到了应用程序关闭的警报，经剖析其遭到了勒索软件攻击，该公司连忙将MIDC系统与网络断开以阻止病毒的撒播。此次攻击影响了MIDC使用的应用程序和数据库服务器，以及部分台式机，现在该公司位于16个地区的所有服务处都已关闭。

原文链接：

https://www.ehackingnews.com/2021/03/midcs-server-hacked-threat-to-destroy.html

6.WatchGuard宣布2020年Q4恶意软件和网络攻击剖析报告

WatchGuard宣布了2020年Q4恶意软件和网络攻击的剖析报告。报告指出，2020年无文件恶意软件数目（fileless malware）比2019年增添了888％，诸如PowerSploit和CobaltStrike之类的工具包，纵然受害者识别并删除了原始剧本，它们仍可继续运行。别的，加密矿工的检丈量比2019年增添了25％以上，多达850种变体，而勒索软件攻击量呈下降趋势从2019年的4131个payload下降到2152个。

原文链接：

https://www.watchguard.com/wgrd-resource-center/security-report-q4-2020

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究