Conti相助同伴因心怀不满果真该团伙C2地点等信息；ESET披露14个瞄准IIS Web服务器的恶意软件家族

首页 > 清静研究 > 清静转达 > 清静简讯

Conti相助同伴因心怀不满果真该团伙C2地点等信息；ESET披露14个瞄准IIS Web服务器的恶意软件家族

宣布时间 2021-08-06

1.意大利能源公司ERG遭到勒索软件LockBit 2.0攻击

意大利能源公司ERG称其遭到了勒索软件攻击。ERG是意大利领先的风电运营商，也是欧洲市场十大陆上运营商之一。该公司称，由于发明攻击后迅速装置了内部清静程序，因此其信息和通讯手艺(ICT)基础设施“只爆发了一再稍微的中止“，且现在正在缓解这些中止。La Repubblica报道称，此次攻击是由勒索团伙LockBit 2.0组织的。在不久前，意大利拉齐奥大区也遭到了勒索软件攻击，导致该地区的IT系统瘫痪。

原文链接：

https://www.bleepingcomputer.com/news/security/energy-group-erg-reports-minor-disruptions-after-ransomware-attack/

2.ESET披露14个瞄准IIS Web服务器的恶意软件家族

ESET研究职员在Black Hat USA清静聚会上宣布了14个瞄准IIS Web服务器的恶意软件家族，其中有10个是新纪录的。该研究总共网络了80多个恶意软件样本，并将它们分为了14个家族，其中大部分是在2018年至2021年时代首次检测到的，并且现在仍在起劲开发中。研究职员称，这些恶意软件都是服务器端恶意软件，它们主要有两个功效：审查并阻挡与服务器的所有通讯，以及影响请求的处置惩罚方法。

原文链接：

https://thehackernews.com/2021/08/several-malware-families-targeting-iis.html

3.研究职员披露Cobalt Strike中拒绝服务误差的细节

SentinelLabs研究职员披露了Cobalt Strike中拒绝服务误差的细节。Cobalt Strike是正当的渗透测试工具，主要作为红队的攻击框架，同时也被黑客用于攻击运动。该误差追踪为CVE-2021-36798（并称为Hotcobalt），攻击者可以使用该误差在目的服务器上注册假beacon，然后向服务器发送虚伪使命来耗尽可用内存而使服务器瓦解，进而导致目的无法与C2通讯，滋扰红队（或黑客）的操作。HelpSystems公司在Cobalt Strike 4.4中修复了误差。

原文链接：

https://www.bleepingcomputer.com/news/security/new-cobalt-strike-bugs-allow-takedown-of-attackers-servers/

4.谷歌宣布清静更新，修复Chrome浏览器中10个误差

谷歌宣布清静更新，修复了Chrome浏览器中的10个误差。此次修复的较为严重的误差为沙箱逃逸误差（CVE-2021-30590），可在Chrome的沙箱之外实现远程代码执行。别的，尚有Tab Groups中的越界写入误差（CVE-2021-30592）和Tab Strips中的越界读取误差（CVE-2021-30593），若是攻击者能在越界读取爆发之前适当的设置内存，就有可能使用这两个误差绕过沙箱。此次还修复了CVE-2021-30591和CVE-2021-30594等误差。

原文链接：

https://www.securityweek.com/google-patches-several-chrome-flaws-can-be-exploited-malicious-extensions

5.Conti相助同伴因心怀不满果真该团伙C2地点等信息

Conti的相助同伴因对利益分派不公而心怀不满，果真了该团伙的C2地点等神秘信息。Conti作为RaaS，其焦点团队治理恶意软件和Tor站点，然后招募相助同伴执行网络误差和加密装备。通常焦点团队赚取赎金的20-30%，而其它人赚取剩余部分。此次果真了Cobalt Strike C2服务器的IP地点和一个113 MB的档案，其中包括黑客工具、俄文手册、培训质料和资助文档。果真者称，他们之以是宣布这些质料，是由于他在攻击中只获得了1500美元的酬金，而其他成员则赚取了数百万美元。研究职员建议每小我私家都阻止这些IP地点，以避免来自该组织的攻击。

原文链接：

https://www.bleepingcomputer.com/news/security/angry-conti-ransomware-affiliate-leaks-gangs-attack-playbook/

6.Group IB宣布TaskMasters攻击俄罗斯的剖析报告

Group IB宣布了有关TaskMasters对俄罗斯的攻击运动的剖析报告。该报告主要形貌了在2020年针对俄罗斯联邦行政政府的攻击中检测到的Webdav-O恶意软件。研究职员发明了针对x86和x64系统的两个版本的webdev-o，其中x64版本被用于攻击俄罗斯，该恶意软件至少从2018年最先就保存了。别的，由于Webdav-O中有一组下令类似于BlueTraveller（又名 RemShell），因此研究职员确定此次攻击运动与黑客组织TaskMasters有关联。

原文链接：

https://blog.group-ib.com/task

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究