有些骇客为了增加成功犯案的机率,他们采取与众不同的做法,像是资安业者ESET近期透露对于骇客组织CosmicBeetle活动的观察,就是典型的例子。
这些骇客虽然拥有自行开发的勒索软体,但他们也成为勒索软体骇客RansomHub附属组织而能借助其工具;另一方面,这些骇客也声称是LockBit,向受害组织进行恐吓。
【攻击与威胁】
从事勒索软体攻击的骇客组织如雨后春笋接连出现,但有骇客组织采用罕见的做法,不光加入其他犯罪团队,甚至还会冒用别的集团的名号犯案。
资安业者ESET针对骇客组织CosmicBeetle近期的攻击行动提出警告,这些骇客试图向全球的中小企业散布勒索软体ScRansom,并疑似成为勒索软体RansomHub旗下的附属组织,此外,这些骇客还会模仿LockBit,并打著该骇客组织的名号犯案。
CosmicBeetle的攻击范围相当广泛,主要涵盖欧洲及亚洲的制造、医药、法律、教育、卫生保健、科技、休闲旅游、金融服务业,以及地方政府。
其他攻击与威胁
【漏洞与修补】
这项漏洞发生在NAS设备的export-cgi程式,攻击者可在未经身分验证的情况下,借由发送特制的HTTP POST请求,就有机会执行部分作业系统层级的命令,影响执行5.21(AAZF.18)C0版及之前版本韧体的NAS326,以及执行5.21(ABAG.15)C0与之前版韧体的NAS542。
值得留意的是,上述两款设备兆勤去年底已终止相关漏洞的支援,但有鉴于漏洞相当严重,他们还是破例发布修补程式。
无论就漏洞数量、涉及的产品范围,以及漏洞的严重程度来看,Veeam这次发布的安全公告,都是该公司过去罕见的重大安全更新。
其他漏洞与修补