勒索软件开发者果真Egregor、Maze和Sekhmet的主密钥

首页 > 清静研究 > 清静转达 > 清静简讯

勒索软件开发者果真Egregor、Maze和Sekhmet的主密钥

宣布时间 2022-02-14

勒索软件开发者果真Egregor、Maze和Sekhmet的主密钥

据媒体2月8日报道，，，，，，勒索软件Maze、Egregor和Sekhmet的主解密密钥已被果真。。。。。名为“Topleak”的用户在BleepingComputer论坛上宣布了一个7zip文件的下载链接，，，，，，其中包括 Maze、Egregor和Sekhmet解密密钥，，，，，，以及勒索团伙使用的恶意软件“M0yv”的源代码。。。。。他声称自己是这3个恶意软件的开发者，，，，，，并体现这是一次有妄想的果真，，，，，，与近期的执法行动无关。。。。。

https://www.bleepingcomputer.com/news/security/ransomware-dev-releases-egregor-maze-master-decryption-keys/

HP发明攻击者将RedLine伪装成Windows 11的升级程序

HP研究团队在2月8日披露了分发RedLine的活动的细节。。。。。1月27日，，，，，，研究职员注重到攻击者注册了域windows-upgraded[.]com。。。。。该网站模拟了真正的Windows 11官网，，，，，，用户点击“连忙下载”按钮，，，，，，就会下载托管在Discord CDN上巨细为1.5MB的ZIP文件“Windows11InstallationAssistant.zip”。。。。。解压并执行后，，，，，，会从远程Web效劳器下载名为win11.jpg的文件，，，，，，其中包括RedLine的payload。。。。。

https://threatresearch.ext.hp.com/redline-stealer-disguised-as-a-windows-11-upgrade/

伊朗黑客在特工活动Out to Sea中使用新后门Marlin

据2月9日报道，，，，，，清静公司ESET发明了伊朗黑客在近期攻击中使用新的Marlin后门。。。。。ESET体现，，，，，，此次特工活动Out to Sea自2018年4月就已最先，，，，，，使用新的Marlin主要针对以色列、突尼斯和阿拉伯联合酋长国的外交组织、科技公司和医疗组织等。。。。。别的，，，，，，还将此次的攻击活动归因于OilRig（又名APT34），，，，，，最终还将其活动与另一个伊朗组织Lyceum联系起来。。。。。

https://thehackernews.com/2022/02/iranian-hackers-using-new-marlin.html

Qualys发明Lazarus冒充Lockheed Martin的垂纶活动

2月8日，，，，，，Qualys披露了朝鲜团伙Lazarus近期开展的垂纶活动LolZarus的细节。。。。。此次活动主要针对国防行业的求职者，，，，，，攻击者冒充了Lockheed Martin公司向目的发送垂纶文件，，，，，，冒充提供就业时机。。。。。这是美国的一家国防科技公司，，，，，，在2020年的销售额为654亿美元。。。。。别的，，，，，，该活动还使用了差别的lolbin。。。。。这不是Lazarus第一次使用此类诱饵，，，，，，它曾伪装成Northrop Grumman和BAE Systems冒充提供就业时机。。。。。

https://www.zdnet.com/article/lazarus-hackers-target-defense-industry-with-fake-lockheed-martin-job-offers/

Kaspersky宣布2021年垃圾邮件和垂纶活动的报告

2月9日，，，，，，Kaspersky宣布了2021年垃圾邮件和垂纶活动的报告。。。。。报告指出，，，，，，在2021年，，，，，，56%的电子邮件是垃圾邮件；；；最多的垃圾邮件来自俄罗斯（24.77%），，，，，，其次是德国（14.12%）；；；西班牙遭到的恶意邮件攻击最多，，，，，，为9.32%，，，，，，其次是俄罗斯（6.33%）；；；遭到垂纶攻击最多的国家是巴西（12.39%），，，，，，其次是法国（12.21%）；；；附件中最常见的恶意软件家族是Agensla木马。。。。。

https://securelist.com/spam-and-phishing-in-2021/105713/

Apple修复已被使用的释放后使用误差CVE-2022-22620

Apple在2月10日宣布更新，，，，，，修复了一个WebKit的释放后使用误差CVE-2022-22620。。。。。该误差可能会导致操作系统瓦解和在目的装备上执行代码，，，，，，攻击者已在野外使用它入侵iPhone、iPad和Mac。。。。。Apple通过刷新iOS 15.3.1、iPadOS 15.3.1和macOS Monterey 12.2.1中的内存治理修复此误差。。。。。这是Apple在今年修复的第三个0 day，，，，，，前两个为CVE-2022-22587和CVE-2022-22594。。。。。

https://www.bleepingcomputer.com/news/security/apple-patches-new-zero-day-exploited-to-hack-iphones-ipads-macs/

清静工具

Merry-Maker

为了阻止日益增多的针对电子市肆的网络浏览攻击事务，，，，，，Target开源了已经由测试的扫描工具。。。。。

https://latesthackingnews.com/2022/02/09/merry-maker-card-skimmer-scanner-tool-released-as-open-source/

Second Order

通过抓取应用程序并网络切合特定规则或以特定方法响应的 URL（和其他数据）来扫描 Web 应用程序以举行二级子域接受。。。。。

https://github.com/mhmdiaa/second-order

whatfiles

Linux 适用程序，，，，，，它纪录另一个程序在系统上读取/写入/建设/删除的文件，，，，，，还跟踪目的历程建设的任何新历程和线程。。。。。

https://github.com/spieglt/whatfiles

logdata anomaly miner

该工具剖析日志数据并允许为异常检测界说剖析管道，，，，，，旨在以有限的资源和尽可能低的权限运行剖析。。。。。

https://github.com/ait-aecid/logdata-anomaly-miner

extrude

剖析二进制文件是否缺少清静功效、信息泄露等。。。。。

https://github.com/liamg/extrude/

清静剖析

Federal宣布身份诓骗抵御工具包以资助企业攻击诓骗

https://www.helpnetsecurity.com/2022/02/10/federal-reserve-synthetic-identity-fraud-mitigation-toolkit/

PHP Everywhere RCE 误差威胁着大宗的 WordPress 网站

https://thehackernews.com/2022/02/critical-rce-flaws-in-php-everywhere.html

Apple 意外保存部分 iPhone 上的 Siri 录音

https://blog.malwarebytes.com/opinion/2022/02/apple-accidentally-kept-some-siri-recordings-from-iphones-even-for-opted-out-users/

Meta 和 Chime 起诉2个尼日利亚人使用 Facebook、Instagram 垂纶

https://www.bleepingcomputer.com/news/security/meta-and-chime-sue-nigerians-behind-facebook-instagram-phishing/

FBI 忠言升级的 SIM 卡交流攻击窃取数百万美元

https://www.bleepingcomputer.com/news/security/fbi-warns-of-criminals-escalating-sim-swap-attacks-to-steal-millions/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

c7c7娱乐平台

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系c7c7娱乐平台

清静研究