第305期

你好呀~歡迎來到「安全頭條」！如果你是第一次光顧，可以先閱讀站內公告了解我們哦。

歡迎各位新老顧客前來拜訪，在文章底部時常交流、瘋狂討論，都是小安歡迎噠~如果對本小站的內容還有更多建議，也歡迎底部提出建議哦！

1、RSocks殭屍網絡風頭正盛遭毀滅打擊

美國司法部聯合德國、荷蘭、英國聯邦調查局和執法機構，成功端掉百萬規模殭屍網絡RSocks。 俄羅斯RSocks殭屍網絡經過長期發展已感染數百萬台設備，包括電腦、安卓手機、物聯網設備等。通過遠程控制，他們可以發動DDoS攻擊、挖礦、部署其他惡意軟體等。為徹底剿滅該殭屍網絡，聯邦調查局派特工臥底接觸RSocks，試圖摸清殭屍網絡基礎設施，最終獲取32萬感染設備IP。了解一點規律後，他們又設置了三個蜜罐等待RSocks攻擊，獲取更多最新信息。

拿到足夠信息後他們一舉破壞了已知的所有基礎設施，對RSocks造成了毀滅打擊。不過這次沒逮捕到幕後黑手，假如黑客臥薪嘗膽從零起步，以後仍會形成巨大的威脅。[閱讀原文]

2、Cisco放棄修復生命周期結束產品的RCE漏洞

CVE-2022-20825漏洞出現後，Cisco建議用戶更新設備，宣布不再為生命周期結束的產品做漏洞修復。

此漏洞源於設備處理HTTP數據包驗證不完善，可導致黑客接管設備獲取root權限。根據披露信息，四個型號路由受此漏洞影響：RV110W Wireless-N VPN Firewall、RV130 VPN Router、RV130W Wireless-N Multifunction VPN Router和RV215W Wireless-N VPN Router。當然了，它也有一定的利用條件，需要開啟Web遠程管理，雖然默認是未開啟的，但通過資產搜索仍能發現相當多的暴露設備。Cisco認為這些產品早已過了生命周期，官方也不打算發布安全更新解決漏洞，推薦運維把產品升級到最新型號。[閱讀原文]

3、Android數據擦除惡意軟體BRATA走上轉型之路

Android數據擦除惡意軟體BRATA加入數據竊功能，轉型成為更加正經的惡意軟體。

安全研究員監測到最新版BRATA強化了數據竊取能力，不再滿足於進行數據擦除這種類似惡作劇的行為。釣魚如今也更為「隱蔽」，從之前的獲取應用列錶針對性覆蓋到加載預先做好的釣魚頁面以減少數據傳輸逃避檢測，目標語言也有擴充……可以說是全面性的升級，這兩個月飛速的疊代相當可疑也令人不得不警惕，保持系統最新勢在必行。[閱讀原文]

4、QNAP NAS遭eChoraix勒索軟體針對攻擊

根據安全研究員統計，eChoraix又開始新一輪針對QNAP NAS的攻擊。

eChoraix（QNAPCrypt）自19年開始活躍，每隔一段時間就集中攻擊一次QNAP NAS，勒索了眾多散戶。今年2月浪潮結束後，在上周重興起，達到小高峰。雖然勒索軟體去年就支持了Synology設備，但這次攻擊只有QNAP用戶受災，原因還不得而知。[閱讀原文]

5、QNAP再發警告防範勒索軟體攻擊

QNAP再次向用戶發布警告，提醒防範最近活躍的DeadBolt勒索軟體攻擊。

QNAP稱已在徹查此事，同時督促用戶更新還在運行QTS 4.x的NAS設備。雖然DeadBolt已有Windows版的免費解密工具，但QNAP NAS設備無法通過此工具解密，受害者目前只能選擇支付0.03比特幣對數據進行恢復。[閱讀原文]

本文由安全客原創發布
轉載，請參考轉載聲明，註明出處： https://www.anquanke.com/post/id/275094
安全客 - 有思想的安全新媒體