双重勒索困局难解，PYSA家族异常活跃

 

1、双重勒索困局难解，PYSA家族异常活跃

NCC Group分析报告称，2021年11月勒索软件攻击在过去一个月中有所增加，双重勒索成为攻击者的强大工具。值得注意的是，政府实体正在成为勒索软件组织攻击的重灾区，与10月相比，在11月针对政府实体的攻击增加了400%。

而在众多勒索软件家族中，PYSA勒索软件（又名Mespinoza）在10月的感染数量呈爆炸性增长，增幅达50%，成为近期最为活跃的勒索软件家族之一。[阅读原文]

 

2、暗网2easy成被盗数据交易“高地”

近日，一个名为“2easy”的暗网交易市场，被曝正在销售从近600000台感染信息窃取恶意软件设备中收集到的数据“日志”。据悉，“日志”是从受感染的Web浏览器或使用恶意软件的系统窃取的数据档案，具体涉及帐户凭据、cookie以及信用卡等相关数据。

2easy作为2018年推出的暗网交易平台，经过几年发展已成为网络犯罪的“流量高地”。以色列暗网情报公司KELA研究人员就曾表示，对不法黑客来说，2easy时效性较高，且功能强大，进一步加速了2easy的发展。[阅读原文]

 

3、FBI告警ManageEngine Desktop Central漏洞

FBI发布警告称，有攻击者利用Zoho旗下ManageEngine的Desktop Central存在的漏洞安装恶意软件。月初，Zoho发布了一个针对身份验证绕过漏洞 CVE-2021-44515的补丁，并称已发现“被利用迹象”，敦促使用客户立即更新。

而在FBI的警告中，则进一步强调至少自2021年10月下旬以来，有APT组织一直在积极利用ManageEngine Desktop Central 服务器上存在的漏洞，即Zoho官方已发布补丁的CVE-2021-44515漏洞。[阅读原文]

 

4、美国国际宗教自由委员会遭长达数月的网络攻击

网络安全公司Avast发文称，发现美国国际宗教自由委员会 (USCIRF) 遭到长达数月的网络攻击。针对此事，网络安全和基础设施安全局 (CISA)拒绝针对攻击发表评论，并表示相关信息可直接提交给美国国际宗教自由委员会 (USCIRF)。

在安全公司Avast的报告中，指出攻击者通过非法手段破坏了USCIRF网络上的系统，且分多个阶段实施攻击。[阅读原文]

 

5、摩根大通被罚2亿美元

日前，摩根大通因员工使用端对端加密消息应用WhatsApp，规避联邦记录法规被罚2亿美元。目前，摩根大通已向美国证券交易委员会支付1.25亿美元，向美国商品期货交易委员会支付 7500万美元罚款。美国联邦证券法曾要求保留金融公司与其客户之间的通信记录，以确保金融公司没有绕过反欺诈法或反垄断法，但随着交易员越来越多的使用无法记录通信信息的消息应用，具体如WhatsApp、Signal或Telegram等，使得世界各地的监管机构加大了对记录保存规则的执法力度。[阅读原文]