【安全头条】乌克兰曝俄背景黑客使用新型Somnia勒索软件

第401期

你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎底部提出建议哦！

1、澳政府拟禁止

被黑公司向黑客支付赎金

在澳大利亚人受黑客攻击困扰之际，澳政府正考虑把向黑客支付赎金列为非法行为。

据法新社、路透社13日报道，包括澳大利亚第二大电信运营商Optus在内的9家公司的网络被黑。澳大利亚最大的医疗保险公司Medibank上个月也遭受大规模网络攻击，约1000万客户的数据被泄露。澳大利亚正努力应对日渐频发的黑客攻击。据英国《卫报》13日报道，澳大利亚内政部长克莱尔·奥尼尔表示，网络安全改革需要短期效果，同时也要考虑长远成果。政府正在研究是否需要新的法律条款来阻止公司在数据泄露后向黑客支付赎金，被黑公司支付赎金的行为可能很快会被列为非法行为。

目前，澳政府已经在联邦警察和澳大利亚信号局之间建立一种新的网络警务模式，以对网络犯罪进行严厉打击。据悉，将有约100名警员加入。[点击“阅读原文”查看详情]

2、FBI查获18个用于

招募金钱”骡子”的网站域名

美国联邦调查局（FBI）和美国邮政检查局（U.S.Postal Inspection Service）查获了18个用于招募“金钱骡子”在家工作和重新运送诈骗的网站域名。

被查获的网站声称为一家合法公司提供“质量控制检查员”的工作，被要求从他们的家中运送物品，甚至使用他们自己的信用卡购买商品。受害者拍摄了他们收到的包裹，按照指示将它们重新运送到不同的地址，每个处理过的物品收到 20 美元。

“员工”冒充公司协作系统登录在线平台，操作员从该平台上提供指导。FBI 访问了其中一名受骗“员工”的账户，发现了 25 次欺诈性购买的历史记录，其中包括使用被盗信用卡购买的笔记本电脑。[点击“阅读原文”查看详情]

3、乌克兰警方捣毁

年入2亿欧元跨国诈骗集团

乌克兰网络警察和欧洲刑警组织逮捕了一个跨国欺诈集团的五名成员，该集团每年造成超过 2 亿美元的损失。

这些逮捕行动是在阿尔巴尼亚、芬兰、格鲁吉亚、德国、拉脱维亚和西班牙的执法人员支持下进行的联合行动的结果。该团伙在这些国家设立了办事处和呼叫中心，并雇用了2000多人进行犯罪活动。

该集团通过加密货币和证券的伪投资计划欺骗投资者，调查于2020年开始。投资者被诱骗进行一系列虚假投资。该团伙运营其网站和平台，向储户提供投资加密货币和证券（股票、债券、期货、期权）交易的超额利润。他们还通过这些平台模拟资产增长，但投资者无法提取资金。

警方缴获了500多件电脑设备和手机。其他国家的执法部门也在该团伙剩余成员的居住地进行搜查。[点击“阅读原文”查看详情]

4、黑客称已入侵德意志

银行并出售其访问权限

外媒报道称，有攻击者(0x_dump)声称已入侵跨国投资银行德意志银行，并在线销售其网络的访问权限。攻击者表示，该访问权限可以访问银行系统中的约21000台设备，其中大部分是Windows系统，他还称被感染的设备受Symantec EDR解决方案的保护。攻击者声称可以访问用于内部通信的聊天服务，还可以访问包含16 TB数据的文件服务器。这一访问权限被标价为7.5比特币，价值约156274美元。目前，德意志银行尚未就此事件进行回应。[点击“阅读原文”查看详情]

5、OpenLiteSpeed Web服务器

软件曝多个高危漏洞

开源 OpenLiteSpeed Web Server 及其企业变种中发现了多个严重漏洞，这些漏洞可以被武器化以实现远程代码执行。

OpenLiteSpeed是 LiteSpeed Web Server 的开源版本，是第六大最受欢迎的 Web 服务器，在全球拥有 190 万台独立服务器。安全研究人员披露称，通过链接和利用这些漏洞，攻击者可能会破坏 Web 服务器并获得完全特权的远程代码执行。

据悉，曝出的三个漏洞中，第一个是目录遍历漏洞（CVE-2022-0072，CVSS 分数：5.8），可被利用来访问 Web 根目录中的禁止文件。剩下的两个漏洞（CVE-2022-0073和CVE-2022-0074，CVSS 得分：8.8）分别与权限提升和命令注入的情况有关，可以链接起来以实现特权代码执行。[点击“阅读原文”查看详情]

6、乌克兰曝俄背景

黑客使用新型Somnia勒索软件

日前，乌克兰计算机应急响应小组 (CERT-UA)发布消息称，俄罗斯背景的黑客组织通过一种名为“Somnia”的新型勒索软件感染了乌克兰多个组织，并对受感染的网络系统进行加密。乌克兰计算机应急响应小组 (CERT-UA)在公告中，称该黑客组织被追踪为UAC-0118。此前，黑客组织UAC-0118曾在 Telegram 上公布Somnia 勒索软件相关内容，并发布了针对乌克兰坦克生产商的攻击证据。

不过，截止目前，乌克兰方面并没有发布任何可证实黑客组织加密攻击的内容。[点击“阅读原文”查看详情]

上期回顾

戳“阅读原文”查看更多内容