大宗QNAP NAS用户称其装备遭到ech0raix的勒索攻击

首页 > 清静研究 > 清静转达 > 清静简讯

大宗QNAP NAS用户称其装备遭到ech0raix的勒索攻击

宣布时间 2022-06-20

1、大宗QNAP NAS用户称其装备遭到ech0raix的勒索攻击

媒体6月18日报道，凭证ID Ransomware平台上用户提交的报告和样本，ech0raix勒索软件在上周最先再次针对QNAP NAS装备。越来越多的用户称其遭到攻击，最早爆发在6月8日。只管只有几十个ech0raix样本，但研究职员体现现实的乐成攻击的数目很可能更高，由于只有部分用户会使用ID Ransomware服务来识别勒索软件。QNAP尚未宣布有关此次攻击的更多信息，这个ech0raix运动使用的攻击前言仍然未知。

https://www.bleepingcomputer.com/news/security/qnap-nas-devices-targeted-by-surge-of-ech0raix-ransomware-attacks/

2、美国政府称已捣毁熏染数百万装备的僵尸网络RSOCKS

据6月18日报道，美国政府与德国、荷兰和英国的执法机构相助，乐成拆除了与俄罗斯僵尸网络RSOCKS有关的基础设施。RSOCKS由全球数百万台被熏染的装备组成，自称可以供付费客户会见被入侵的装备的IP地点。该行动最先于2017年，其时执法职员从RSOCKS神秘地购置了其服务以识别其基础设施和目的，确定了约莫325000台被熏染的装备。近期的另一项执法行动查获了已出售2400万人信息的暗网市场SSNDOB。

https://securityaffairs.co/wordpress/132403/cyber-crime/police-dismantled-rsocks-bitnet.html

3、Volexity披露DriftingCloud团伙近期攻击运动的细节

Volexity在6月15日宣布报告，披露了DriftingCloud团伙近期攻击运动的细节。研究职员发明，自3月初最先，该团伙就使用了Sophos Firewall中的身份验证绕过误差（CVE-2022-1040，CVSS评分9.8）来入侵目的，然后装置一个后门。Volexity称攻击者会使用防火墙的会见权限来改动针对特定目的网站的DNS响应，以执行MITM攻击。一旦获得对目的网络服务器的会见权限，攻击者就会装置多个开源恶意软件，包括PupyRAT、Pantegana和Sliver。

https://www.volexity.com/blog/2022/06/15/driftingcloud-zero-day-sophos-firewall-exploitation-and-an-insidious-breach/

4、上百万WordPress网站的插件Ninja Forms被强制更新

据媒体6月17日称，上百万个WordPress网站已被强制更新，以修复其插件Ninja Forms中的误差。这是一个代码注入误差，CVSS评分为9.8，影响了从3.0最先的多个Ninja Forms版本。研究职员体现，未经身份验证的攻击者可以远程使用此误差来挪用种种Ninja表单类，然后通过多个使用链完全接受WordPress网站。Wordfence发明的证据批注，该误差已在攻击中被使用，WordPress为此插件执行了强制自动更新。

https://thehackernews.com/2022/06/over-million-wordpress-sites-forcibly.html

5、研究职员发明使用垃圾邮件分发Matanbuchus的运动

据6月18日的媒体报道，研究职员发明了分发恶意软件Matanbuchus的垃圾邮件运动。攻击者首先使用冒充是对先前电子邮件的回复作为诱饵，其中包括一个ZIP附件，可下载一个MSI包，该包使用由DigiCert为“Westeast Tech Consulting, Corp.”揭晓的有用证书举行署名。之后，会下载两个Matanbuchus DLL payload，该恶意软件最终会从C2服务器下载Cobalt Strike，为后续攻击做准备。

https://www.bleepingcomputer.com/news/security/new-phishing-attack-infects-devices-with-cobalt-strike/

6、魁北克法院讯断Desjardins就数据泄露事务支付2亿加元

6月18日报道称，魁北克法院已讯断Desjardins支付2.009亿加元以解决对数据泄露事务的整体诉讼。羁系机构体现，Desjardins的违规事务是由一系列误差造成的，泄露了420万个拥有活跃账户的用户的数据。据悉，每个受影响的用户都有资格提出索赔。在此阶段，用户不必接纳任何步伐，包括索赔说明在内的通知将在自7月21日最先的几个月内分发。

https://www.databreaches.net/quebec-court-approves-200-9m-settlement-against-desjardins-over-data-breach/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究