多国联合执法行动TOURNIQUET捣毁暗网RaidForums

首页 > 清静研究 > 清静转达 > 清静简讯

多国联合执法行动TOURNIQUET捣毁暗网RaidForums

宣布时间 2022-04-14

1、多国联合执法行动TOURNIQUET捣毁暗网RaidForums

据媒体4月12日报道，，，，，，，，国际执法行动TOURNIQUET已捣毁捣毁暗网RaidForums。。。此次行动由欧洲刑警组织协调，，，，，，，，涉及美国、英国、瑞典、葡萄牙和罗马尼亚的执法机构。。。RaidForums的首创人，，，，，，，，葡萄牙的Diogo Santos Coelho（又名Omnipotent）已于1月31日在英国被捕，，，，，，，，他今年21岁，，，，，，，，这意味着他在2015年推出RaidForums时年仅有14岁。。。现在，，，，，，，，警方已查获了三个托管RaidForum的域raidforums.com、Rf.ws和Raid.Lol。。。

https://securityaffairs.co/wordpress/130131/deep-web/authorities-shut-down-raidforums.html

2、HP修复Teradici PCoIP中影响1500万装备的多个误差

惠普在4月11日宣布清静更新，，，，，，，，修复Windows、Linux 和macOS的Teradici PCoIP客户端和署理中的10个误差。。。Teradici PCoIP（PC over IP）是一种远程桌面协议，，，，，，，，已装置在15000000个装备中。。。此次修复的最严重的误差之一是OpenSSL中由剖析恶意证书导致的拒绝效劳误差（CVE-2022-0778）。。。别的，，，，，，，，还修复了libexpat中的3个整数溢出误差（CVE-2022-22822、CVE-2022-22823和CVE-2022-22824），，，，，，，，可能导致无法控制的资源消耗、权限提升和远程代码执行。。。

https://www.bleepingcomputer.com/news/security/critical-hp-teradici-pcoip-flaws-impact-15-million-endpoints/

3、Hafnium团伙使用新恶意软件Tarrask来绕过清静检测

4月12日，，，，，，，，微软宣布的最新研究效果披露了黑客团伙Hafnium使用的新恶意软件Tarrask的详细信息。。。微软于2021年8月到2022年2月时代，，，，，，，，发明该团伙针对电信、互联网效劳提供商和数据效劳等领域的攻击活动。。。进一步的视察显示，，，，，，，，攻击者使用了用来横向移动和执行的工具Impacket，，，，，，，，以及名为Tarrask的新恶意软件。。。Tarrask使用了一个以前未知的Windows误差，，，，，，，，通过删除相关的清静形貌符注册表值来将其从“schtasks /query”和使命妄想程序中隐藏起来。。。

https://www.microsoft.com/security/blog/2022/04/12/tarrask-malware-uses-scheduled-tasks-for-defense-evasion/

4、Sandworm使用Industroyer2攻击乌克兰某能源公司

ESET在4月12日宣布报告称，，，，，，，，Sandworm使用Industroyer2攻击乌克兰某能源公司。。。Industroyer2是ICS恶意软件Industroyer的新变体，，，，，，，，后者曾在2016年被用于中止乌克兰的电力供应。。。别的，，，，，，，，攻击者还使用了针对Linux和Solaris系统的Orcshred、Soloshred和Awfulshred等恶意软件家族。。。现在，，，，，，，，攻击者入侵目的以及从IT系统转移到工业控制系统(ICS)的方法尚不明确。。。

https://www.welivesecurity.com/2022/04/12/industroyer2-industroyer-reloaded/

5、研究团队发明针对非洲金融机构分发RemcosRAT的垂纶活动

4月12日，，，，，，，，HP Wolf Security果真了针对非洲金融机构的垂纶活动。。。此次活动主要瞄准银行的员工，，，，，，，，垂纶邮件伪装成来自另一公司（通常是敌手银行），，，，，，，，声称为收件人提供了一份酬金丰富的事情时机，，，，，，，，目的点击邮件中毗连后会被重定向到垂纶网站。。。此次活动使用HTML走私来装置恶意软件payload，，，，，，，，在经由一系列恶意代码执行和Windows API滥用后，，，，，，，，会在系统上下载并执行GuLoader，，，，，，，，最终旨在下载RemcosRAT。。。

https://threatresearch.ext.hp.com/malware-campaigns-targeting-african-banking-sector/#

6、Kaspersky宣布2021年跟踪软件态势的剖析报告

4月12日，，，，，，，，Kaspersky宣布了关于2021年跟踪软件（Stalkerware）态势的剖析报告。。。据Kaspersky数据显示，，，，，，，，2021年在全球有32694名用户受到跟踪软件的影响，，，，，，，，这比2020年的数字有所镌汰，，，，，，，，网络暴力呈上升趋势。。。受影响最严重的国家仍然是俄罗斯、巴西和美国，，，，，，，，这与已往两年的统计数据一致。。。Cerberus和Reptilecus是使用最多的跟踪软件应用，，，，，，，，在全球划分有5575和4417名受影响用户。。。

https://securelist.com/the-state-of-stalkerware-in-2021/106193/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究