黑客团伙Babuk的论坛RAMP遭到攻击，被勒索5000美元；CISA宣布有关Geutebruck装备中多个误差的ICS通告

首页 > 清静研究 > 清静转达 > 清静简讯

黑客团伙Babuk的论坛RAMP遭到攻击，被勒索5000美元；CISA宣布有关Geutebruck装备中多个误差的ICS通告

宣布时间 2021-07-28

1.黑客团伙Babuk的论坛RAMP遭到攻击，被勒索5000美元

勒索软件团伙Babuk的论坛RAMP遭到攻击，被勒索5000美元。在上周末，由Babuk团伙维护的论坛RAMP涌现了大宗的垃圾邮件，这些邮件的发送者使用不雅内容使网站超载并瘫痪。攻击者要求该团伙支付5000美元的赎金，可是Babuk拒绝支付。vx-underground将此次运动称为“Ransomware group drama”，并称勒索攻击者遭到了其他攻击者的勒索攻击。之后，Babuk曾多次整理其论坛，可是没有乐成。

原文链接：

https://threatpost.com/babuk-ransomware-gang-ransomed-forum-stuffed-porn/168169/

2.IDEMIA清静更新修复影响其多款产品的缓冲区溢出误差

IDEMIA宣布清静更新，修复影响其多款产品的缓冲区溢出误差。IDEMIA是最大的生物识别身份验证解决计划供应商之一。该误差由俄罗斯清静公司Positive Technologies发明，追踪为CVE-2021-35522，CVSSv3评分为9.8，影响了面部识别装备VisionPass和指纹终端SIGMA等多款装备。其保存于Thrift协议网络数据包设计中，具有LAN或WAN会见权限的攻击者可以使用该误差接受其固件并控制其功效。

原文链接：

https://therecord.media/idemia-fixes-vulnerability-that-can-allow-threat-actors-to-open-doors-remotely/

3.CISA宣布有关Geutebruck装备中多个误差的ICS通告

CISA宣布了一份工业控制系统(ICS)通告，披露了多个Geutebruck G-CAM E2系列装备和编码器G-Code中的多个误差。其中最严重的误差为要害功效认证缺失误差，追踪为（CVE-2021-33543），CVSS v3评分为9.8。别的，尚有下令注入误差（CVE-2021-33544）和基于客栈的缓冲区溢出误差（CVE-2021-33545、CVE-2021-33546和CVE-2021-33547）等多个误差，它们的CVSS v3评分均为7.2。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/07/27/cisa-releases-security-advisory-geutebruck-devices

4.黑莓发明更多的恶意软件开发者使用不常见的编程语言

黑莓的研究团队发明更多的恶意软件开发者偏幸于使用不常见的编程语言，如Go、Rust、Nim和DLang等。研究职员正在追踪更多以此类语言编写的加载器和释放器，并称这些新的第一阶段恶意软件旨在解码、加载和装置商用恶意软件，例如Remcos和NanoCore RAT以及Cobalt Strike，通常被用来资助攻击者绕过清静检测。别的，Go现在是攻击者的首选语言之一，以俄罗斯团伙APT28为例，其在2018年开发了基于Go的Zebrocy变体，在2019年使用了Go后门，并在之后越来越喜欢Go，还用其重写了Zebrocy焦点组件。

原文链接：

https://threatpost.com/malware-makers-using-exotic-programming-languages/168117/

5.研究职员演示怎样使用神经网络分发恶意软件绕过检测

研究团队提出了一种通过神经网络模子分发恶意软件的手艺，以在不影响网络性能的情形下绕过检测。研究职员演示了怎样将36.9MB的恶意软件嵌入到178MB-AlexNet模子中，且精度损失为1%，这意味着该恶意软件对杀毒引擎来说是完全透明的。现在，他们能够在已经训练好的模子（即图像分类器）中选择一个层，然后将恶意软件嵌入到该层中。别的，研究职员指出，该手艺仅对恶意软件的隐藏有用，对其执行无效。

原文链接：

https://securityaffairs.co/wordpress/120558/malware/hiding-malware-model-neural-network.html

6.微软披露用HTML走私攻击绕过检测分发恶意软件的运动

微软团队发明使用HTML走私攻击绕过检测来分发恶意软件的运动。HTML走私攻击是一种手艺，允许攻击者通过巧妙地使用HTML5和JavaScript代码在用户装备上组装恶意文件。微软在上周五称其检测到已经一连数周的垃圾软件运动，使用HTML走私在目的上下载恶意ZIP文件，ZIP中包括的文件会用针对拉丁美洲用户的银行木马Casbaneiro (Metamorfo)熏染用户。

原文链接：

https://therecord.media/microsoft-warns-of-weeks-long-malspam-campaign-abusing-html-smuggling/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究