详细内容或原文请订阅后点击阅览
播放勒索软件犯罪的利用simplehelp缺陷在双重贬义方案中
重新编译的二进制文件和电话威胁与竞争勒索软件相关的压力组已利用了900多个组织,并在其双重拖延运动中开发了许多新技术,包括在远程安全工具中利用安全漏洞SimpleHelp If Orgs If Orgs尚未修补。
来源:The Register _恶意软件联邦调查局周三表示,与该剧勒索软件相连的小组已经利用了900多个组织,并在其双重拖延活动中开发了许多新技术 - 包括利用远程访问工具中的安全漏洞SimpleHelp中的安全缺陷,如果Orgs尚未修补它。
这种特殊的勒索软件变体是去年关键基础设施的前五名。根据周三的网络安全咨询,犯罪分子似乎并没有放慢双重拖延攻击的速度,在这种攻击中,他们首先窃取和加密敏感数据,然后威胁要在线释放,除非受害者付款。
前五名 周三网络安全咨询“勒索说明不包括最初的赎金需求或付款说明;而不是,指示受害者通过电子邮件与威胁参与者联系。
6月4日更新该更新包括新的策略,技术和程序播放用途,以及当前妥协的指标,以帮助网络防御者保护其组织免受勒索软件的侵害。
其中:勒索软件笔记包含唯一的 @gmx.de或@web [。] de email for Communications。另外,在尖叫心理操纵的举动中,玩操作员会定期打电话给受害者,并威胁说如果他们不付款,他们就会释放失窃的数据。联邦调查局和盟军机构称:“可以将这些呼叫路由到组织内的各种电话号码,包括在开源中发现的电话,例如帮助办公桌或客户服务代表。”
CVE-2018-13379 CVE-2020-12812 CVE-2022-41040 CVE-2022-41082但是,在较新的闯入方法中,是远程监视和管理工具SimpleHelp中的高优先级安全缺陷。它被跟踪为CVE-2024-57727,软件供应商在一月份披露并解决了该问题。
CVE-2024-57727