今天需要注意的威胁情报如下:
1、Planetary(行星)解密工具发布
Emsisoft 本周发布了行星勒索软件系列的解密程序, 该解密程序允许受害者免费解密其文件。这个勒索软件家族被命名为行星, 因为它通常使用行星的名称为扩展添加到加密文件的名称。
加密文件时, 它将附加. mira,. yum,冥王星或海王星扩展到加密文件的名称。例如,如果名为test.jpg的文件已加密,则会将其重命名为test.jpg.Pluto。
情报来源:
https://www.bleepingcomputer.com/ransomware/decryptor/planetary-ransomware-decryptor-gets-your-files-back-for-free/
2、针对Gmail、PayPal、Netflix用户的dns劫持攻击
过去三个月来一直在进行的 DNS 劫持活动的目标是流行的在线服务的用户, 包括 Gmail、PayPal 和 Netflix。
作为活动的一部分, 攻击者破坏了部分家用路由器, 以修改其 DNS 设置, 并将用户重定向到恶意网站以窃取其登录凭据。安全研究人员发现, 超过 16, 500个易受攻击的路由器可能会受到这一 DNS 劫持活动的影响。
情报来源:
https://www.securityweek.com/ongoing-dns-hijacking-campaign-targets-gmail-paypal-netflix-users