新勒索软件MalasLocker要求目的向慈善机构捐钱

首页 > 清静研究 > 清静转达 > 清静简讯

新勒索软件MalasLocker要求目的向慈善机构捐钱

宣布时间 2023-05-19

1、新勒索软件MalasLocker要求目的向慈善机构捐钱

据媒体5月17日报道，新勒索软件MalasLocker通过入侵Zimbra服务器来窃取邮件并加密文件。但攻击者并没有要求目的交赎金，而是要求他们向指定的非营利慈善机构捐钱。该运动始于3月尾，在加密电子邮件时，它不会在文件名附加特另外扩展名。但他们在每个加密文件的末尾都附加了一个"此文件已加密，请审查README.txt相识解密说明"的信息。现在尚不清晰攻击者是怎样入侵Zimbra服务器。MalasLocker的网站目已果真三家公司的数据和其他169个被攻击者的Zimbra设置。

https://www.bleepingcomputer.com/news/security/malaslocker-ransomware-targets-zimbra-servers-demands-charity-donation/

2、Apple修复iPhone、Mac和iPad中三个已被使用的误差

5月18日，Apple宣布清静更新，修复了iPhone、Mac和iPad中三个已被使用的误差。这些误差均在多平台WebKit浏览器引擎中被发明，划分是可用来突破Web内容沙箱的沙箱逃逸误差（CVE-2023-32409）、会见敏感信息的越界读取误差（CVE-2023-28204）和执行恣意代码的释放后使用误差（CVE-2023-32373）。Apple通过刷新界线检查、输入验证和内存治明确决了这些问题，没有果真有关这些攻击的详细信息。自年头以来，Apple已修复了6个零日误差。

https://securityaffairs.com/146411/security/apple-3-new-zero-day-bugs.html

3、BatLoader在近期攻击中冒充ChatGPT和Midjourney

eSentire在5月16日称其发明了BatLoader冒充ChatGPT和Midjourney的攻击运动。研究职员称，这两种AI服务都很是受接待，可是没有官方的自力应用程序，用户只能通过网络界面和Discord与ChatGPT和Midjourney交互。攻击者使用了这种空缺，将搜索AI应用程序的用户引到冒牌网页。在冒充ChatGPT的运动中，BatLoader通过MSIX Windows App Installer文件和Redline Stealer来熏染装备。在冒充Midjourney的运动中，会下载由Ashana Global Ltd.署名的Windows应用程序包。

https://www.esentire.com/blog/batloader-impersonates-midjourney-chatgpt-in-drive-by-cyberattacks

4、手艺提供商ScanSource遭到勒索攻击网站暂时无法会见

据5月17日报道，手艺提供商ScanSource透露其遭到勒索攻击，部分系统、营业运营和客户门户受到影响。5月15日最先，ScanSource的客户称无法会见公司的网站。之后，该公司证实他在5月14日遭到了勒索攻击。此次攻击的影响是重大的，由于该公司说，在未来一段时间内，向客户提供的服务将会泛起延迟，预计将影响北美和巴西的营业。别的，其股价在5月17日下跌了1.42%，这可能是攻击造成的影响。

https://www.bleepingcomputer.com/news/security/scansource-says-ransomware-attack-behind-multi-day-outages/

5、Kaspersky披露恶意矿工Minas攻击运动的手艺细节

Kaspersky于5月17日披露了恶意矿工Minas攻击运动的手艺细节。研究职员从执行PowerShell最先重修了它的熏染链：PowerShell剧本通过使命妄想程序运行，并从远程服务器下载lgntoerr.gif文件，解密后天生.NET DLL，并从其资源中提取息争密三个文件，最后会在内存中提取并启动矿工DLL。研究职员称，Minas是一个使用标准实现的矿工，旨在隐藏其保存。现在无法完全确定最初的PowerShell下令是怎样执行的，但种种迹象批注是通过GPO执行的。

https://securelist.com/minas-miner-on-the-way-to-complexity/109692/

6、Trend Micro宣布关于8220 Gang新战略的剖析报告

5月16日，Trend Micro宣布了关于8220 Gang新战略的剖析报告。该团伙最近几个月一直很活跃，它使用了Oracle WebLogic Server中的误差（CVE-2017-3506）来分发PowerShell，然后在内存中建设另一个混淆的PowerShell剧本。这个新的剧本会禁用Windows AMSI检测并启动一个Windows二进制文件，它随后会毗连到远程服务器以检索payload。别的，攻击还使用了一种正当Linux工具lwp-download，用于在目的主机上生涯恣意文件。

https://www.trendmicro.com/en_us/research/23/e/8220-gang-evolution-new-strategies-adapted.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究