【安全圈】IT服务商Inetum遭Blackcat勒索软件攻击

关键词

勒索软件、安全漏洞

1、IT服务商Inetum遭Blackcat勒索软件攻击

圣诞节前，法国IT服务商Inetum Group遭勒索软件攻击，还好影响有限。

官方声明攻击并不涉及大型基础设施，只影响了法国的部分业务，且公司立刻采取行动保护敏感数据，未出现数据泄露。官方声明没有提及遭哪个勒索软件组织攻击，LeMagIt主编透露此次攻击为之前报告的今年最复杂勒索软件Blackcat组织所为。

2、你找到了李鬼 李鬼找到了李逵

近日一个安卓钓鱼App走进了安全研究员的视野，它和以往的钓鱼App略有不同。

这次钓鱼App并未选择冒着风险强行登录Google Play，而是自己搞了和Google Play差不多的钓鱼页面，自产自销一条龙服务，接着利用虚假广告等方式装在受害者手机上。当用户打开钓鱼App时，它会下载并打开真实的银行App，并劫持用户输入实现窃取资金的目的，同时也通过这种方式避免申请一堆敏感权限，绕过了杀软的检测，大多受害者钱没了才反应过来。

安全研究员对此表示，虽然Google Play上也不一定是真的，但不在Google Play上下载，大概率就是假的！

3、Dridex再将提示语改成新冠服务热线

Dridex最近似乎和安全研究员杠上了，样本越来越嚣张。

几天前钓鱼提示语还是圣诞快乐，如今最新样本又改成了新冠葬礼援助热线，这不仅是在嘲讽受害者了，更像是给安全研究员看的。最新样本的主题相比之前的解雇，危险程度进一步提高，直接告诉你说新冠测试结果阳性，点击启用内容后则提示新冠葬礼援助电话，丑恶嘴脸一览无余。

安全研究员提醒注意网络安全的同时，保持心平气和，生气伤身。

4、DaVinci修复高危漏洞

Blackmagic修复了DaVinci Resolve两个高危漏洞，up主们抓紧更新。

DaVinci与PR类似都是剪辑软件，Mac用户还是蛮喜欢的。最近DaVinci修复了两个远程代码执行漏洞，发布安全补丁提醒用户尽快更新。考虑到这玩意基础版免费，更起来还是挺方便的，更新率应该很快就能上来。不过触发需要特制的视频文件，实际用起来局限性还是挺大的，当然更还是要更的，难保谁用这玩意钓鱼呢。

5、Babuk泄露代码脱胎换骨为Rook展开业务

Rook勒索软件成新起之秀，分析发现竟用的泄露代码？

虽然Rook勒索软件的官方页面很不正经，但攻击技术可是实打实的，目前已有受害者中招。安全研究员对样本进行了分析，发现它魔改了之前Babuk的泄露代码，加入了他们组织个性化的内容。一家银行和一名航天工程师已感染该勒索软件，安全研究员分析，待其他公司与Rook联合，可能又将兴起一波攻击热潮。

 END

阅读推荐

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！