Industrial Spy似乎不满足于只做勒索软件数据交易市场，近日重磅推出自家勒索软件服务，从加密到售卖一条龙服务。

这个市场此前被一些安全研究员曝光过，可让黑客甚至商业公司在上面自由买卖数据，从2美元到价格面议上至百万各种层级的数据都有。为了扩大影响力，不知道有多少利益往来，有些勒索软件或者广告软件会给这个市场打广告，不仅仅受害者被加密后要来“回购”，商业公司也可以来瞅瞅有没有对家的数据可买。上周安全研究员发现Industrial Spy的新样本，这是个切实的勒索软件而不仅仅是一份恶意广告，它会感染受害者计算机并对文件进行加密，当然最后还是要宣传一下自己的数据市场。这引起了安全研究员的兴趣，对各种线索进行分析后，初步认为这个市场/勒索软件与Cuba勒索软件组织有关，至于是合作还是改名换姓还未可知。。[阅读原文]



 

2、谷歌强制关闭俄罗斯ISP缓存服务器
两家俄罗斯ISP突然收到谷歌通知，其全球缓存服务器已被强制禁用，不过对谷歌来说违规操作早已是家常便饭这也不算什么。
俄罗斯媒体试图确认哪些公司和网络会被此举影响，目前已确认Radiosvyaz和МФТИ-Телеком因此受冲击较大，MTS和MegaFon两家最大移动网络服务商确认暂无变化，VimpelCom、T2 RTK和ER-Telecom不予置评。
俄罗斯媒体初步结论，虽然对两家ISP影响较大，但这两家公司市场份额不是特别大，对国内整体网络环境预计不会造成巨大的冲击。全球各家安全媒体就此事咨询了谷歌但未收到任何答复。[阅读原文]



 

3、ERMAC安卓木马全新发布2.0攻击目标增至467个应用
这个木马简约而不简单，功能虽然只有窃取账号密码，但可以覆盖足足467个应用，以量变换取质变。此次2.0大版本更新也是众望所归，看看价格走势就知道了，从以前的每月3000美元使用费涨到了每月5000美元，多少人对此趋之若鹜。这个软件最开始出名是“Bolt Food”事件，黑客利用Bolt Food钓鱼网站分发木马，获取设备全部权限后把手机里的账号密码偷得一干二净。离谱的是直到现在这个钓鱼网站还在线上持续运营。

安全研究员提醒，虽然Google Play也不是没恶意软件，但总比在外面自己下载安装安全点。[阅读原文]



 

4、Cheers勒索软件专精VMWare ESXi服务器
Cheers新型勒索软件横空出世，专门针对VMWare ESXi服务器发起攻击。
针对虚拟平台的攻击并非是第一次，此前LockBit和Hive都曾加入VMware ESXi的特化攻击模块，Cheers则更为专一，对VMWare ESXi穷追猛打死缠不休。安全研究员发现该样本后，将其暂命名为Cheerscrypt，并进行了研究。研究发现，勒索软件会检索电脑上所有虚拟机，停止其运行后对其加密。不过可能测试不够完善，勒索软件还存在严重bug，对文件的重命名操作竟然设置在加密之前，即如果重命名时因权限等原因失败，会造成加密失败但文件最终仍会重命名，受害者只要把名字重新改回去就好了。研究员又分析了加密完成后的操作，黑客虽然设置了暗网谈判页面，但这个页面竟然是纯静态的。目前分析有四家较大规模的公司已中招此勒索软件，进一步的消息还要等后续跟踪研判。[阅读原文]



 

5、Intuit提醒QuickBooks客户正遭大范围钓鱼攻击
Intuit近日收到多个用户反馈，他们莫名收到警告邮件，通知说他们的QuickBooks账号即将被停用，经过Intuit调查此为针对QuickBooks用户的大范围钓鱼攻击。
黑客冒充QuickBooks支持团队大量发送钓鱼邮件，要求收件方24小时内填写信息验证表单，填完之后账号密码就落入黑客手中。Intuit提醒收到相关邮件后一定要第一时间删除，不要运行或打开邮件附件中的程序或内容，最好把账号密码顺带也改了。[阅读原文]