勒索软件WannaCry重新回归，攻击活动激增53％；印度工业生长公司MIDC熏染SYNack，被勒索50亿卢比

首页 > 宁静研究 > 宁静通报 > 宁静简讯

勒索软件WannaCry重新回归，攻击活动激增53％；印度工业生长公司MIDC熏染SYNack，被勒索50亿卢比

宣布时间 2021-04-01

1.勒索软件WannaCry重新回归，攻击活动激增53％

Check Point发现勒索软件WannaCry重新回归，攻击活动激增53％。过去的半年中，勒索软件攻击活动增加了57％，全球总共发生了50000多次攻击实验，其中大多数针对政府、军事、制造业、银行和金融部门的组织。除了正常勒索软件（迷宫、Ryuk和REvil等）外，Check Point还注意到WannaCry勒索软件增加了53％。2021年3月受该恶意软件影响的组织数量是2020年10月的40倍，其新样本仍利用了EternalBlue漏洞进行分发，尽管针对该漏洞的补丁已宣布凌驾4年。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-exchange-attacks-increase-while-wannacry-gets-a-restart/

2.Talos发现多个将恶意软件伪装成游戏外挂的攻击活动

研究人员称在多个活动中发现了了几个看起来像游戏补丁、调整器或修改器的小工具带有模糊的恶意软件。从2010年开始活跃的商用RAT XtremeRAT就是其中之一，可用来窃取文档、记录键盘输入、捕捉屏幕截图、使用摄像头或麦克风录制音频以及通过远程shell与受害者互动等。此外，攻击者还使用了庞大的基于VisualBasic的加密器和Shellcode来阻止分析和检测，并隐藏其payload。

原文链接：

https://www.bleepingcomputer.com/news/security/malware-hidden-in-game-cheats-and-mods-used-to-target-gamers/

3.VMware修复vRealize Operations中的SSRF等多个漏洞

VMware宣布宁静更新，以修复VMware vRealize Operations中的多个漏洞。此次修复的最为严重的漏洞是vRealize Operations Manager API中的服务器端请求伪造漏洞（CVE-2021-21975），CVSSv3评分为8.6，远程未经身份验证的攻击者无需与用户交互即可利用此漏洞来窃取管理凭据。此外，还修复了任意文件写入漏洞（CVE-2021-21983），CVSSv3评分为7.2，攻击者可利用其在底层光子操作系统的任意位置写入文件。

原文链接：

https://securityaffairs.co/wordpress/116145/security/vmware-vrealize-operations-ssrf-flaw.html

4.IoT设备商Ubiquiti遭到攻击，数据库和源代码泄露

网络设备和物联网（IoT）设备提供商Ubiquiti遭到攻击，数据库和源代码泄露。1月11日，该公司披露其第三方云提供商泄露了其客户的帐户凭据。但近期，匿名为Adam的举报者透露事件远比看上去严重得多。攻击者可以root管理员权限访问所有Ubiquiti AWS帐户，包罗所有S3数据桶、应用法式日志、数据库和用户凭据，以及伪造单点登录（SSO）Cookie和远程访问所需的密钥、完整的源代码控制内容和签名密钥。

原文链接：

https://krebsonsecurity.com/2021/03/whistleblower-ubiquiti-breach-catastrophic/

5.印度工业生长公司MIDC熏染SYNack，被勒索50亿卢比

印度孟买的Maharashtra工业生长公司（MIDC）的服务器熏染SYNack，被勒索50亿卢比（约合6800万美元）。MIDC称攻击发生在3月21日周日凌晨2:30左右，其首先收到了应用法式关闭的警报，经分析其遭到了勒索软件攻击，该公司立刻将MIDC系统与网络断开以停止病毒的流传。此次攻击影响了MIDC使用的应用法式和数据库服务器，以及部门台式机，目前该公司位于16个地域的所有服务处都已关闭。

原文链接：

https://www.ehackingnews.com/2021/03/midcs-server-hacked-threat-to-destroy.html

6.WatchGuard宣布2020年Q4恶意软件和网络攻击分析陈诉

WatchGuard宣布了2020年Q4恶意软件和网络攻击的分析陈诉。陈诉指出，2020年无文件恶意软件数量（fileless malware）比2019年增加了888％，诸如PowerSploit和CobaltStrike之类的工具包，即使受害者识别并删除了原始脚本，它们仍可继续运行。此外，加密矿工的检丈量比2019年增长了25％以上，多达850种变体，而勒索软件攻击量呈下降趋势从2019年的4131个payload下降到2152个。

原文链接：

https://www.watchguard.com/wgrd-resource-center/security-report-q4-2020

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究