新勒索软件MalasLocker要求指标向慈悲机构捐款

首页 > 安全钻研 > 安全传递 > 安全简讯

新勒索软件MalasLocker要求指标向慈悲机构捐款

颁布功夫 2023-05-19

1、新勒索软件MalasLocker要求指标向慈悲机构捐款

据媒体5月17日报路，新勒索软件MalasLocker通过入侵Zimbra服务器来窃取邮件并加密文件。但攻击者并没有要求指标交赎金，而是要求他们向指定的非投机慈悲机构捐款。该活动始于3月底，在加密电子邮件时，它不会在文件名附加额表的扩大名。但他们在每个加密文件的末尾都附加了一个"此文件已加密，请查看README.txt相识解密注明"的信息。目前尚不明显攻击者是若何入侵Zimbra服务器。MalasLocker的网站目已公开三家公司的数据和其他169个被攻击者的Zimbra配置。

https://www.bleepingcomputer.com/news/security/malaslocker-ransomware-targets-zimbra-servers-demands-charity-donation/

2、Apple建复iPhone、Mac和iPad中三个已被利用的缝隙

5月18日，Apple颁布安全更新，建复了iPhone、Mac和iPad中三个已被利用的缝隙。这些缝隙均在多平台WebKit浏览器引擎中被发现，别离是可用来突破Web内容沙箱的沙箱逃逸缝隙（CVE-2023-32409）、接见敏感信息的越界读取缝隙（CVE-2023-28204）和执行肆意代码的开释后使用缝隙（CVE-2023-32373）。Apple通过改进天堑查抄、输入验证和内存治理解决了这些问题，没有公开有关这些攻击的具体信息。自岁首以来，Apple已建复了6个零日缝隙。

https://securityaffairs.com/146411/security/apple-3-new-zero-day-bugs.html

3、BatLoader在近期攻击中假意ChatGPT和Midjourney

eSentire在5月16日称其发现了BatLoader假意ChatGPT和Midjourney的攻击活动。钻研人员称，这两种AI服务都极度受迎接，但是没有官方的独立利用法式，用户只能通过网络界面和Discord与ChatGPT和Midjourney交互。攻击者利用了这种空缺，将搜索AI利用法式的用户引到冒牌网页。在假意ChatGPT的活动中，BatLoader通过MSIX Windows App Installer文件和Redline Stealer来习染设备。在假意Midjourney的活动中，会下载由Ashana Global Ltd.署名的Windows利用法式包。

https://www.esentire.com/blog/batloader-impersonates-midjourney-chatgpt-in-drive-by-cyberattacks

4、技术提供商ScanSource遭到勒索攻击网站临时无法接见

据5月17日报路，技术提供商ScanSource泄漏其遭到勒索攻击，部门系统、业务运营和客户门户受到影响。5月15日起头，ScanSource的客户称无法接见公司的网站。之后，该公司证实他在5月14日遭到了勒索攻击。这次攻击的影响是巨大的，由于该公司说，在将来一段功夫内，向客户提供的服务将会出现延长，预计将影响北美和巴西的业务。此表，其股价在5月17日着落了1.42%，这可能是攻击造成的影响。

https://www.bleepingcomputer.com/news/security/scansource-says-ransomware-attack-behind-multi-day-outages/

5、Kaspersky披露恶意矿工Minas攻击活动的技术细节

Kaspersky于5月17日披露了恶意矿工Minas攻击活动的技术细节。钻研人员从执行PowerShell起头沉建了它的习染链：PowerShell剧本通过工作打算法式运行，并从远程服务器下载lgntoerr.gif文件，解密后天生.NET DLL，并从其资源中提取和解密三个文件，最后会在内存中提取并启动矿工DLL。钻研人员称，Minas是一个使用尺度实现的矿工，旨在暗藏其存在。目前无法齐全确定最初的PowerShell号令是若何执行的，但各种迹象批注是通过GPO执行的。

https://securelist.com/minas-miner-on-the-way-to-complexity/109692/

6、Trend Micro颁布关于8220 Gang新战术的分析汇报

5月16日，Trend Micro颁布了关于8220 Gang新战术的分析汇报。该团伙最近几个月一向很活跃，它利用了Oracle WebLogic Server中的缝隙（CVE-2017-3506）来分发PowerShell，而后在内存中创建另一个混合的PowerShell剧本。这个新的剧本会禁用Windows AMSI检测并启动一个Windows二进造文件，它随后会衔接到远程服务器以检索payload。此表，攻击还利用了一种合法Linux工具lwp-download，用于在指标主机上保留肆意文件。

https://www.trendmicro.com/en_us/research/23/e/8220-gang-evolution-new-strategies-adapted.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研