印度黑客组织CyberVolk：新兴勒索软件威胁全球网络安全

首页 > 安全钻研 > 安全传递 > 安全简讯

印度黑客组织CyberVolk：新兴勒索软件威胁全球网络安全

颁布功夫 2024-09-06

1. 印度黑客组织CyberVolk：新兴勒索软件威胁全球网络安全

9月5日，印度黑客组织CyberVolk作为网络犯罪领域的新秀，以其复杂的勒索软件迅速崛起并引发关注。该组织自2024年7月推出其勒索软件以来，凭借其先进的加密技术和迅速扩散的能力，迅速在网络犯罪界声名狼藉。CyberVolk勒索软件不仅职能壮大，还以勒索软件即服务（RaaS）大局流通，任何人均可租用并发起攻击，极大地扩大了其威胁领域。该软件的加密算法不休升级，选取蕴含ChaCha20-Poly1305、AES及抗量子技术在内的多沉加密伎俩，确保数据难以解密，即便面对量子推算挑战亦不例表。CyberVolk勒索软件最为怪异之处在于其无需C2服务器即可独立运行，加强了荫蔽性与粉碎性。一旦加密启动，将迅速锁定文件，并设置严格赎金期限与惩�；�，如输入谬误密钥则自动销毁数据，迫使受害者就范。此表，该软件还具备逃避检测、蠕虫式传布等能力，严沉威胁企业及幼我信息安全。只管CyberVolk勒索软件设计精妙，但网络安全钻研机构ThreatMon仍发现了其缝隙，如可通过PowerShell号令终止加密、批改功夫文件耽搁赎金支付期限等，为应对攻击提供了可能性。然而，CyberVolk勒索软件的财政收益激增，显示出其活动的宽泛影响与风险。

https://securityonline.info/cybervolk-ransomware-a-new-and-evolving-threat-to-global-cybersecurity/

2. 警惕假意Netflix的垂钓邮件泛滥

9月2日，AhnLab 安全谍报中心（ASEC）近期揭示了针对驰名OTT平台Netflix的网络垂钓邮件活动。随着OTT平台遍及和用户基数的扩大，此类垂钓攻击日益疯狂。攻击者精心伪造Netflix订阅付款失败的邮件，诱导用户点击链接更新付款方式，邮件设计真切，甚至使用看似无害的“netflix-team[.]com”域名。然而，这并非Netflix官方地址，而是专为垂钓设计的域名。邮件中嵌入的“援手中心”和“联系方式”链接指向官方，但关键的“立即更新帐户”按钮则导向已关关的垂钓网站URL，只管该网站无法进一步分析，但通过度析域名和子URL中发现的驰名平台CSS文件，揣摩攻击者可能构建了多个类似垂钓站点。此案例凸显了垂钓邮件的荫蔽性和复杂性，攻击者利用公家对OTT平台的熟悉感降低警惕。为防备此类攻击，用户需提升安全意识，仔细查抄邮件中的URL，并在点击前通过官方渠路验证信息真伪。

https://asec.ahnlab.com/en/82969/

3. FBI忠告朝鲜黑客对准加密钱币领域，社会工程攻击频发

9月3日，美国联国调查局近日发出垂危忠告，指出朝鲜黑客组织正积极针对加密钱币领域提议高度复杂的社会工程攻击，旨在窃取加密资产。这些攻击极具荫蔽性，即就是网络安全专家也难以等闲觉察。朝鲜黑客事先对加密钱币买卖所买卖基金（ETF）及有关幼我进行详尽调研，显示出其对潜在指标的深刻相识和全面筹备。他们不仅对准加密钱币公司，还针对处置大量加密资产的组织提议网络入侵，贪图盗取资金。FBI强调，朝鲜黑客善于通过精心策动的社会工程伎俩，假装成招聘人员或驰名行业人士，利用诱人的就业和投资机遇诱骗员工中计。他们使用流畅的英语、专业的加密钱币知识及伪造的身份信息，极大提升了攻击的可信度。此表，黑客还善于构建看似合法的网站和盗用图片，以混合视听。为应对这一威胁，FBI列出了朝鲜社会工程活动的潜在迹象，并为加密钱币行业及其员工提供了防备建议，蕴含仔细核查邮件起源、预防点击不明链接、通过官方渠路验证信息等。

https://www.bleepingcomputer.com/news/security/fbi-warns-crypto-firms-of-aggressive-social-engineering-attacks/?&web_view=true

4. BlindEagle利用BlotchyQuasar攻击哥伦比亚保险业

9月5日，Zscaler ThreatLabz近期检测到BlindEagle（也被称为AguilaCiega、APT-C-36和APT-Q-98）这一高级持续性威胁（APT）行为者的新活动。BlindEagle重要将指标锁定在南美洲，出格是哥伦比亚和厄瓜多尔确当局和金融部门组织及幼我。其通过精心设计的网络垂钓电子邮件获取初始接见权限，随后利用商品化的.NET远程接见木马（RAT）如AsyncRAT、RemcosRAT及定造变体BlotchyQuasar窃取银行服务提供商的痛处。这次攻击出格针对哥伦比亚保险业，威胁行为者假装成哥伦比亚税务机关（DIAN）发送垂危通知，宣称因未付税款而发出扣押令，迫使受害者立即行动。受害者被诱导下载并运行一个受密码�；さ腪IP存档，该存档蕴含BlotchyQuasar恶意软件。BlotchyQuasar拥有壮大的职能，如键盘纪录、监控银行服务窗口标题以及执行shell号令，从而窃取支付有关数据。ThreatLabz以为这次攻击高度可信地由BlindEagle提议，因其切合该组织已知的作案手法和指标特点。

https://www.zscaler.com/blogs/security-research/blindeagle-targets-colombian-insurance-sector-blotchyquasar

5. LiteSpeed Cache缝隙导致600万个WordPress网站面对账户收受风险

9月5日，WordPress加快插件LiteSpeed Cache近期曝出严沉安全缝隙CVE-2024-44000，影响超600万WordPress网站安全。该缝隙属于未经身份验证的帐户收受问题，源于插件的调试日志职能不当处置用户会话cookie。当该职能启用时，所有HTTP响应头（含敏感cookie）被写入未受�；さ娜罩疚募�，攻击者通过接见该文件可窃取cookie，进而假意治理员节造网站。LiteSpeed Technologies迅速响应，颁布6.5.0.1版本建复缝隙，蕴含将日志移至专用文件加注随机化文件名、移除cookie纪录选项及增设�；の募�。用户被建议断根旧日志文件并设置.htaccess规定预防直接接见，以防潜在攻击。此表，该插件近期已屡次被曝出安全缝隙，蕴含未验证跨站剧本和权限升级缝隙，黑客活动频仍，从前24幼时内攻击次数高达34万次，凸显了实时更新和加固安全措施的沉要性。WordPress社区和用户需亲昵关注并采取相应防护措施，以确保网站安全。

https://www.bleepingcomputer.com/news/security/litespeed-cache-bug-exposes-6-million-wordpress-sites-to-takeover-attacks/

6. 黑客陷阱：伪造OnlyFans工具暗藏Lumma恶意软件

9月5日，黑客们近期选取了一种刁滑的战术，利用伪造的OnlyFans账户查抄工具作为钓饵，指标直指其他黑客群体。这些工具宣称能验证并窃取OnlyFans账户，实则暗藏Lumma信息窃取恶意软件，通过GitHub等渠路传布。Lumma作为一种高级的MaaS（恶意软件即服务），不仅具备壮大的信息窃取能力，还能加载其他恶意负载，对受害者的系统造成深度侵害。这次事务中，黑客们精心设计了陷阱，使威胁行为者在尝试验证OnlyFans账户时，不知不觉中习染了Lumma，进而露出了自身的敏感信息。Lumma还通过其矫捷的传布方式，如恶意告白、社交媒体评论等，不休扩大其影响领域。值妥贴心的是，该恶意软件不仅能窃取密码、信誉卡信息等传统数据，还能复原过期的Google会话令牌，显示出其高度的技术复杂性微风险性。这次攻击不仅限于OnlyFans账户，还扩大到Disney+、Instagram等多个平台，甚至蕴含Mirai僵尸网络构建器的传布，显示了攻击者宽泛而多样的指标选择。此表，攻击者还利用GitHub等开源平台托管恶意负载，进一步增长了荫蔽性和传布效能。

https://www.bleepingcomputer.com/news/security/hacker-trap-fake-onlyfans-tool-backstabs-cybercriminals-steals-passwords/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研