Sophos发现针对Exchange的新勒索软件Epsilon Red；Bellingcat称美国士兵的进建利用可泄露核兵器信息

首页 > 安全钻研 > 安全传递 > 安全简讯

Sophos发现针对Exchange的新勒索软件Epsilon Red；Bellingcat称美国士兵的进建利用可泄露核兵器信息

颁布功夫 2021-05-31

1.Sophos发现针对Exchange的新勒索软件Epsilon Red

安全公司Sophos发现新勒索软件Epsilon Red，重要针对Microsoft Exchange服务器。钻研人员在调查针对美国某酒店的攻击活动时发现的该恶意软件。Epsilon Red用Golang（Go）编写，有一组怪异的PowerShell剧本，其中每个剧本都有特定作用，如终止安全工具、删除副本、窃取安全帐户治理器（SAM）文件等。钻研人员暗示，该团伙使用了REvil赎金纪录的模板（更正了其中的语法和拼写谬误），并且Epsilon Red是漫威中俄罗斯超等士兵的角色名，因而揣度该团伙与俄罗斯有关。

原文链接：

https://www.bleepingcomputer.com/news/security/new-epsilon-red-ransomware-hunts-unpatched-microsoft-exchange-servers/

2.钻研团队发现以沃尔玛包裹异常为主题的垂钓活动

钻研团队发现新的垂钓活动假意沃尔玛超市。该活动的垂钓邮件以“您的包裹递送异常通知ID＃”为主题，指出由于地址不正确无法投递包裹，用户需回复正确的地址。当用户点击“更新地址”时，将会自动创建一个主题为“更新我的地址！”的邮件，并发送到攻击者的邮件地址。这次活动中网络到的信息可用于进行身份盗用攻击、接见用户的其他帐户或进行有针对性的鱼叉式网络垂钓攻击。

原文链接：

https://www.bleepingcomputer.com/news/security/beware-walmart-phishing-attack-says-your-package-was-not-delivered/

3.Bellingcat称美国士兵的进建利用可泄露核兵器信息

Bellingcat称美国士兵使用的在线进建利用可泄露核兵器信息。掌管在欧洲生活核兵器的美国士兵必要影象复杂的安全细节和和谈，部门现役人员使用了公开可见的抽认卡进建利用。这些利用泄露了基职地位、可能装有核兵器简直切地位、摄像机的地位、巡逻的频率甚至禁区所必要的唯一标识符等。Bellingcat称在Google上搜索“PAS”和“WS3”等军事术语，再加上欧洲空军基地的名称，便能够发现免费的抽认卡平台，例如Chegg、Quizlet和Cram。

原文链接：

https://www.bellingcat.com/news/2021/05/28/us-soldiers-expose-nuclear-weapons-secrets-via-flashcard-apps/

4.钻研人员演示可篡改已认证的PDF文档的新攻击方式

Ruhr University Bochum钻研人员演示可篡改已认证的PDF文档的两种新的攻击方式。这两种攻击方式被称为Evil Annotation Attack（EAA）和Sneaky Signature Attack（SSA），攻击者能够批改文档内容而不会使其数字署名无效。其中EAA是通过插入蕴含恶意代码的注解来批改已认证的文档，而SSA是通过向文档中增长覆盖署名的元素来节造表观，以填写表单字段。

原文链接：

https://thehackernews.com/2021/05/researchers-demonstrate-2-new-hacks-to.html

5.加州Azusa警局称其习染勒索软件DoppelPaymer

加利福尼亚州的Azusa警员局习染DoppelPaymer，部门信息泄露。4月22日，黑客公开了该部门的信息，蕴含警员的调查纪录、巡逻人员汇报以及财政和薪资有关的信息，但攻击者并没有批注他们窃取了几多数据。该部门在5月28日颁布了申明，指出攻击产生在3月9日，警局的部门系统无法接见，直到5月20日确定泄露信息蕴含社会安全号码、加州身份证号码、军事身份证号码、财政账户信息和通过自动车牌鉴别系统网络的信息等。

原文链接：

https://www.databreaches.net/ca-azusa-police-reveal-ransomware-attack-in-march/

6.卡巴斯基颁布有关勒索软件JSWorm的演变的分析汇报

卡巴斯基颁布了有关勒索软件JSWorm的演变的分析汇报。JSWorm勒索软件在2019被发现，从那以来，出现了诸如Nemty、nefilem、Offwhite等分歧的变种。该恶意软件的开发人员一向在沉新编写代码，并尝试使用分歧的分发步骤。在2020年的时辰，开发人员甚至将编程说话从C ++更改为Golang，并齐全重新起头沉写代码。从2019年创建到2020年上半年，JSWorm的传布方式蕴含Trik botnet、RIG开发工具、假的付款网站和垃圾邮件活动等。

原文链接：

https://securelist.com/evolution-of-jsworm-ransomware/102428/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研