RSocks僵尸网络风头正盛遭毁灭打击

1、RSocks僵尸网络风头正盛遭毁灭打击

美国司法部联合德国、荷兰、英国联邦调查局和执法机构，成功端掉百万规模僵尸网络RSocks。 俄罗斯RSocks僵尸网络经过长期发展已感染数百万台设备，包括电脑、安卓手机、物联网设备等。通过远程控制，他们可以发动DDoS攻击、挖矿、部署其他恶意软件等。为彻底剿灭该僵尸网络，联邦调查局派特工卧底接触RSocks，试图摸清僵尸网络基础设施，最终获取32万感染设备IP。了解一点规律后，他们又设置了三个蜜罐等待RSocks攻击，获取更多最新信息。

拿到足够信息后他们一举破坏了已知的所有基础设施，对RSocks造成了毁灭打击。不过这次没逮捕到幕后黑手，假如黑客卧薪尝胆从零起步，以后仍会形成巨大的威胁。

2、Cisco放弃修复生命周期结束产品的RCE漏洞

CVE-2022-20825漏洞出现后，Cisco建议用户更新设备，宣布不再为生命周期结束的产品做漏洞修复。

此漏洞源于设备处理HTTP数据包验证不完善，可导致黑客接管设备获取root权限。根据披露信息，四个型号路由受此漏洞影响：RV110W Wireless-N VPN Firewall、RV130 VPN Router、RV130W Wireless-N Multifunction VPN Router和RV215W Wireless-N VPN Router。当然了，它也有一定的利用条件，需要开启Web远程管理，虽然默认是未开启的，但通过资产搜索仍能发现相当多的暴露设备。Cisco认为这些产品早已过了生命周期，官方也不打算发布安全更新解决漏洞，推荐运维把产品升级到最新型号。

3、Android数据擦除恶意软件BRATA走上转型之路

Android数据擦除恶意软件BRATA加入数据窃功能，转型成为更加正经的恶意软件。

安全研究员监测到最新版BRATA强化了数据窃取能力，不再满足于进行数据擦除这种类似恶作剧的行为。钓鱼如今也更为“隐蔽”，从之前的获取应用列表针对性覆盖到加载预先做好的钓鱼页面以减少数据传输逃避检测，目标语言也有扩充……可以说是全面性的升级，这两个月飞速的迭代相当可疑也令人不得不警惕，保持系统最新势在必行。

4、QNAP NAS遭eChoraix勒索软件针对攻击

根据安全研究员统计，eChoraix又开始新一轮针对QNAP NAS的攻击。

eChoraix（QNAPCrypt）自19年开始活跃，每隔一段时间就集中攻击一次QNAP NAS，勒索了众多散户。今年2月浪潮结束后，在上周重兴起，达到小高峰。虽然勒索软件去年就支持了Synology设备，但这次攻击只有QNAP用户受灾，原因还不得而知。

5、QNAP再发警告防范勒索软件攻击

QNAP再次向用户发布警告，提醒防范最近活跃的DeadBolt勒索软件攻击。

QNAP称已在彻查此事，同时督促用户更新还在运行QTS 4.x的NAS设备。虽然DeadBolt已有Windows版的免费解密工具，但QNAP NAS设备无法通过此工具解密，受害者目前只能选择支付0.03比特币对数据进行恢复。