多国联合执法行动TOURNIQUET捣毁暗网RaidForums

首页 > 宁静研究 > 宁静通报 > 宁静简讯

多国联合执法行动TOURNIQUET捣毁暗网RaidForums

宣布时间 2022-04-14

1、多国联合执法行动TOURNIQUET捣毁暗网RaidForums

据媒体4月12日报道，国际执法行动TOURNIQUET已捣毁捣毁暗网RaidForums。此次行动由欧洲刑警组织协调，涉及美国、英国、瑞典、葡萄牙和罗马尼亚的执法机构。RaidForums的首创人，葡萄牙的Diogo Santos Coelho（又名Omnipotent）已于1月31日在英国被捕，他今年21岁，这意味着他在2015年推出RaidForums时年仅有14岁。目前，警方已查获了三个托管RaidForum的域raidforums.com、Rf.ws和Raid.Lol。

https://securityaffairs.co/wordpress/130131/deep-web/authorities-shut-down-raidforums.html

2、HP修复Teradici PCoIP中影响1500万设备的多个漏洞

惠普在4月11日宣布宁静更新，修复Windows、Linux 和macOS的Teradici PCoIP客户端和署理中的10个漏洞。Teradici PCoIP（PC over IP）是一种远程桌面协议，已安装在15000000个设备中。此次修复的最严重的漏洞之一是OpenSSL中由解析恶意证书导致的拒绝服务漏洞（CVE-2022-0778）。此外，还修复了libexpat中的3个整数溢出漏洞（CVE-2022-22822、CVE-2022-22823和CVE-2022-22824），可能导致无法控制的资源消耗、权限提升和远程代码执行。

https://www.bleepingcomputer.com/news/security/critical-hp-teradici-pcoip-flaws-impact-15-million-endpoints/

3、Hafnium团伙使用新恶意软件Tarrask来绕过宁静检测

4月12日，微软宣布的最新研究结果披露了黑客团伙Hafnium使用的新恶意软件Tarrask的详细信息。微软于2021年8月到2022年2月期间，发现该团伙针对电信、互联网服务提供商和数据服务等领域的攻击活动。进一步的视察显示，攻击者使用了用来横向移动和执行的工具Impacket，以及名为Tarrask的新恶意软件。Tarrask使用了一个以前未知的Windows漏洞，通过删除相关的宁静描述符注册表值来将其从“schtasks /query”和任务计划法式中隐藏起来。

https://www.microsoft.com/security/blog/2022/04/12/tarrask-malware-uses-scheduled-tasks-for-defense-evasion/

4、Sandworm利用Industroyer2攻击乌克兰某能源公司

ESET在4月12日宣布陈诉称，Sandworm利用Industroyer2攻击乌克兰某能源公司。Industroyer2是ICS恶意软件Industroyer的新变体，后者曾在2016年被用于中断乌克兰的电力供应。此外，攻击者还使用了针对Linux和Solaris系统的Orcshred、Soloshred和Awfulshred等恶意软件家族。目前，攻击者入侵目标以及从IT系统转移到工业控制系统(ICS)的方式尚不明确。

https://www.welivesecurity.com/2022/04/12/industroyer2-industroyer-reloaded/

5、研究团队发现针对非洲金融机构分发RemcosRAT的钓鱼活动

4月12日，HP Wolf Security果然了针对非洲金融机构的钓鱼活动。此次活动主要瞄准银行的员工，钓鱼邮件伪装成来自另一公司（通常是对手银行），声称为收件人提供了一份酬金丰盛的事情机会，目标点击邮件中连接后会被重定向到钓鱼网站。此次活动使用HTML走私来安装恶意软件payload，在经过一系列恶意代码执行和Windows API滥用后，会在系统上下载并执行GuLoader，最终旨在下载RemcosRAT。

https://threatresearch.ext.hp.com/malware-campaigns-targeting-african-banking-sector/#

6、Kaspersky宣布2021年跟踪软件态势的分析陈诉

4月12日，Kaspersky宣布了关于2021年跟踪软件（Stalkerware）态势的分析陈诉。据Kaspersky数据显示，2021年在全球有32694名用户受到跟踪软件的影响，这比2020年的数字有所减少，网络暴力呈上升趋势。受影响最严重的国家仍然是俄罗斯、巴西和美国，这与过去两年的统计数据一致。Cerberus和Reptilecus是使用最多的跟踪软件应用，在全球分别有5575和4417名受影响用户。

https://securelist.com/the-state-of-stalkerware-in-2021/106193/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究