安全预警信息记录4.26

一、Conti勒索软件和Karakurt数据勒索组织存在联系

CVERC-国家计算机病毒应急处理中心发现Conti勒索软件与最近出现的Karakurt数据勒索组织存在联系，据研究报告称，Karakurt有通过Conti留下的Cobalt Strike后门入侵客户的记录，这项研究追踪了涉及Conti和Karakurt团伙的加密货币交易的线索。调查显示，几个Karakurt钱包向Conti控制的钱包发送了加密货币。

建议广大计算机用户做好异地备份。

参考文章： https://www.cverc.org.cn/head/lesuoruanjian/20220422conti.htm

 

二、VirusTotal平台的高危RCE漏洞已被修复

漏洞描述：攻击方法涉及通过平台的Web用户界面上传 DjVu 文件，当该文件传递给多个第三方恶意软件扫描引擎时，可能会触发ExifTool中高严重性远程代码执行漏洞的利用，这是一个开源实用程序，用于读取和编辑图像和 PDF 文件中的 EXIF 元数据信息

漏洞名称：CVE-2021-22204 （CVSS=7.8）

漏洞影响的版本：ExifTool 7.44 及更高版本中

漏洞危害等级：高

厂商是否发布漏洞补丁：ExifTool 12.24版本已修复

 

参考文章：https://thehackernews.com/2022/04/researchers-report-critical-rce.html

 

三、印度蔓灵花组织通过巴基斯坦政府机构作为跳板攻击孟加拉国

文章来源：https://ti.dbappsecurity.com.cn/blog/articles/2022/04/24/bitter-attack-bd/

 

四、埃隆-马斯克以440亿美元正式收购Twitter

文章来源：https://www.anquanke.com/post/id/272612

 

五、国家计算机病毒应急处理中心披露——美国中央情报局CIA“蜂巢”网络武器平台分析报告

 

文章来源：https://www.anquanke.com/post/id/272447

 

 

声明

 

1. 本文初衷为记录网络安全知识，请勿利用技术做出任何危害网络安全的行为，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，与作者无关！

2. 文章中部分学习内容来自于网络，回馈予网络，如涉及版权问题，请联系删除。