首頁 > 安全資訊 > 正文

360安全周報第14期

2020年第14期360安全周報

(2020.10.16-2020.10.22)

【ThunderX勒索軟件改名為Ranzy Locker,并新發布了數據泄露網站】

ThunderX已經改名為Ranzy Locker。雖然名稱已經改變,但與勒索軟件可執行文件中的PDB調試文件相關聯的字符串仍然顯示它與ThunderX相同。對于每個加密文件,勒索軟件會在文件名后附加新的.ranzy擴展名。在每個遍歷的文件夾中,勒索軟件會創建一個名為 "readme.txt "的勒索便條,其中包括關于受害者設備已被加密以及他們的數據被盜的警告,以及一個Tor網站的鏈接,受害者可以在那里與威脅行為者進行談判。

本周,Ranzy Locker團伙發布了一個名為 "Ranzy Leak "的數據泄露網站,以泄露不付費的受害者的數據,并對他們進行羞辱。該網站目前包括一家研制電源控制解決方案的受害廠商。

【養號平臺"孵化"2億QQ號,專供網絡犯罪分子】

說起養號,大家都容易想到常見的游戲賬號。不過神奇的是,網絡犯罪分子也有養號的需求,并且這種服務還有專門的平臺提供。

最近,江蘇徐州警方偵破了一個專為網絡詐騙、賭博等犯罪團伙提供即時通訊工具"養號"、交易的特大黑產平臺——"小果平臺", 搗毀了1個源碼技術團伙和11處卡商、號商窩點,查獲涉案設備 5000 余臺,抓獲犯罪嫌疑人 84 名,涉案金額達 5000 余萬元。

小果平臺坐擁兩億多個非實名QQ賬號,在全國 1300 多起網絡詐騙案件中,犯罪分子使用的 QQ 號都來自這個平臺。據警方介紹,小果平臺上有注冊會員 14 萬余人,從發現線索到成功收網,共歷時 7 個月。

【為惡意軟件運營團伙提供洗錢服務,QQAAZZ被多國指控】

近日,歐洲刑警組織協調了一次國際執法行動,在行動中逮捕了跨國網絡犯罪集團QQAAZZ的20名成員,原因是他們為世界知名惡意軟件運營商提供了洗錢服務。

執法部門估計,從2016年開始,QQAAZZ試圖清洗了從網絡犯罪受害者手上竊取的數千萬美元贓款。

更貼心的是,他們還特意開設了"翻滾服務",替客戶將資金轉換成加密貨幣。這項服務旨在隱藏資金的原始來源。

服務精進,自然要價不菲。對于每筆訂單,QQAAZZ會收取高達資金總額50%的服務費用,然后再將洗白的資金返還給客戶。真·技高敢要價。

【安全人員發現七款手機瀏覽器易遭地址欄欺騙攻擊】

在網絡安全公司Rapid7本周發布的一份報告中,該公司表示,它與巴基斯坦安全研究人員Rafay Baloch合作,披露了七個移動瀏覽器應用中的十個新的地址欄欺騙漏洞。受影響的瀏覽器包括蘋果Safari、Opera Touch和Opera Mini等大牌瀏覽器,也包括Bolt、RITS、UC瀏覽器和Yandex瀏覽器等小眾應用。

這些問題在今年早些時候被發現,并在8月份向瀏覽器制造商報告。大廠商馬上對這些問題進行了修補,而小廠商甚至懶得回復研究人員,使他們的瀏覽器更容易受到攻擊。Rapid7的負責人表示,可以都歸結為"JavaScript詭計",通過擾亂頁面加載和瀏覽器刷新地址欄URL之間的時間,惡意網站可以迫使瀏覽器顯示錯誤的地址。

Rapid7的研究總監Beardsley認為,攻擊很容易發動,建議用戶盡快更新瀏覽器,或者轉移到不受這些bug影響的瀏覽器上。

360安全衛士

熱點排行

用戶
反饋
返回
頂部
必威体育下载