首页 > 安全资讯 > 正文

360安全周报第14期

2020年第14期360安全周报

(2020.10.16-2020.10.22)

【ThunderX勒索软件改名为Ranzy Locker,并新发布了数据泄露网站】

ThunderX已经改名为Ranzy Locker。虽然名称已经改变,但与勒索软件可执行文件中的PDB调试文件相关联的字符串仍然显示它与ThunderX相同。对于每个加密文件,勒索软件会在文件名后附加新的.ranzy扩展名。在每个遍历的文件夹中,勒索软件会创建一个名为 "readme.txt "的勒索便条,其中包括关于受害者设备已被加密以及他们的数据被盗的警告,以及一个Tor网站的链接,受害者可以在那里与威胁行为者进行谈判。

本周,Ranzy Locker团伙发布了一个名为 "Ranzy Leak "的数据泄露网站,以泄露不付费的受害者的数据,并对他们进行羞辱。该网站目前包括一家研制电源控制解决方案的受害厂商。

【养号平台"孵化"2亿QQ号,专供网络犯罪分子】

说起养号,大家都容易想到常见的游戏账号。不过神奇的是,网络犯罪分子也有养号的需求,并且这种服务还有专门的平台提供。

最近,江苏徐州警方侦破了一个专为网络诈骗、赌博等犯罪团伙提供即时通讯工具"养号"、交易的特大黑产平台——"小果平台", 捣毁了1个源码技术团伙和11处卡商、号商窝点,查获涉案设备 5000 余台,抓获犯罪嫌疑人 84 名,涉案金额达 5000 余万元。

小果平台坐拥两亿多个非实名QQ账号,在全国 1300 多起网络诈骗案件中,犯罪分子使用的 QQ 号都来自这个平台。据警方介绍,小果平台上有注册会员 14 万余人,从发现线索到成功收网,共历时 7 个月。

【为恶意软件运营团伙提供洗钱服务,QQAAZZ被多国指控】

近日,欧洲刑警组织协调了一次国际执法行动,在行动中逮捕了跨国网络犯罪集团QQAAZZ的20名成员,原因是他们为世界知名恶意软件运营商提供了洗钱服务。

执法部门估计,从2016年开始,QQAAZZ试图清洗了从网络犯罪受害者手上窃取的数千万美元赃款。

更贴心的是,他们还特意开设了"翻滚服务",替客户将资金转换成加密货币。这项服务旨在隐藏资金的原始来源。

服务精进,自然要价不菲。对于每笔订单,QQAAZZ会收取高达资金总额50%的服务费用,然后再将洗白的资金返还给客户。真·技高敢要价。

【安全人员发现七款手机浏览器易遭地址栏欺骗攻击】

在网络安全公司Rapid7本周发布的一份报告中,该公司表示,它与巴基斯坦安全研究人员Rafay Baloch合作,披露了七个移动浏览器应用中的十个新的地址栏欺骗漏洞。受影响的浏览器包括苹果Safari、Opera Touch和Opera Mini等大牌浏览器,也包括Bolt、RITS、UC浏览器和Yandex浏览器等小众应用。

这些问题在今年早些时候被发现,并在8月份向浏览器制造商报告。大厂商马上对这些问题进行了修补,而小厂商甚至懒得回复研究人员,使他们的浏览器更容易受到攻击。Rapid7的负责人表示,可以都归结为"JavaScript诡计",通过扰乱页面加载和浏览器刷新地址栏URL之间的时间,恶意网站可以迫使浏览器显示错误的地址。

Rapid7的研究总监Beardsley认为,攻击很容易发动,建议用户尽快更新浏览器,或者转移到不受这些bug影响的浏览器上。

360安全卫士

热点排行

用户
反馈
返回
顶部