FreeBuf早报 | Google阿根廷域名落在外人手中；Darkside勒索软件威胁做空股票

FreeBuf早报 | Google阿根廷域名落在外人手中；Darkside勒索软件威胁做空股票 – 作者:sanfenqiantu

全球动态

1. Google 阿根廷域名短暂落在外人手中

阿根廷 Twitter 用户 Nicolás David Kuroña 称，他访问域名注册网站 nic.ar 时意外发现 google.com.ar 域名可购买，他立即下单以 3.85 美元购买了该域名。[阅读原文]

2. 推特发送可疑邮件要求确认账户

4月22日晚上Twitter引起了用户相当大的恐慌，因为他们突然发送电子邮件要求用户确认他们的账户，这看起来很像一次网络钓鱼攻击。[外刊-阅读原文]

3. 因违法数据储存规定印度下令美国运通不得增加新客户

印度央行4月23日表示，从下个月开始，美国运通(American Express)和大莱卡(Diners Club)不得在当地增加新客户，理由是它们违反了那里的数据存储规定。[阅读原文]

4. 在学生故意提交含有漏洞的补丁后，Linux“拉黑”了这所大学

在一个研究小组故意提交漏洞以显示软件供应链的弱点之后，一位Linux维护者表示将停止接受明尼苏达大学的代码提交。[外刊-阅读原文]

5. QNAP删除了NAS备份、灾难恢复应用程序中的后门

QNAP已经解决了一个关键的漏洞，该漏洞允许攻击者使用硬编码凭证登录QNAP NAS（网络附加存储）设备。[外刊-阅读原文]

6. 工信部勒令腾讯小米华为等五家应用商店整改

工信部微信公众号发表通报，称在 2021 年第一季度检测中腾讯应用宝、小米应用商店、OPPO软件商店、华为应用市场和vivo应用商店发现问题数量分别占比14.22%、13.81%、12.80%、11.37%和11.17%，存在上架审核不严格，存量问题清理不彻底，登记核验APP开发运营者信息不准确，误导用户下载等问题。[阅读原文]

安全事件

1. Darkside勒索软件新手段：上市公司不付赎金就做空赚取差价

勒索软件 Darkside 的幕后操纵者正在扩大他们的勒索范围，并采用全新技术特别针对那些已经在纳斯达克或者其他股票市场上市的公司。他们在暗网门户网站上放出消息，Darkside 黑客团队将会提前告知那些邪恶/怀有不良动机的股票交易员，然后在网站上公布受害者公司之前将做空该公司的股票价格。[阅读原文]

2.一个新的Linux僵尸网络滥用IaC工具进行传播

趋势科技的研究人员发现了一个新的Linux僵尸网络，网络犯罪分子利用该僵尸网络采用了多种新兴技术，包括使用Tor代理，滥用合法的DevOps工具以及删除或停用竞争性恶意软件。[外刊-阅读原文]

3. 美国国防承包商已被入侵，Pulse Secure 0day漏洞正在世界范围内被积极利用

研究人员表示，有国家背景的黑客正在积极利用Pulse Secure VPN的关键漏洞，以绕过2FA（双因素认证）保护，从而隐秘地进入属于美国国防工业和其他一系列组织的网络。[阅读原文]

4. Passwordstate密码管理器遭到供应链攻击

Passwordstste密码管理器背后的公司Click Studios通知客户，攻击者破坏了该应用程序的更新机制，在破坏其网络后以供应链攻击的形式传播恶意软件。[外刊-阅读原文]

5.Supernova恶意软件黑客伪装成远程工人进入想要破坏的网络

一个APT组织的成员伪装成拥有合法证书的远程工作员工，进入了一家美国组织的网络，并在SolarWinds Orion服务器上植入了一个名为Supernova的后门，以进行侦察、域名映射和数据盗窃。[外刊-阅读原文]

6. 网络钓鱼冒充全球招聘公司推销恶意软件

一个正在进行的网络钓鱼活动冒充迈克尔·佩奇的顾问，推送Ursnif数据窃取恶意软件，该恶意软件能够从受感染的计算机中获取凭证和敏感数据。[外刊-阅读原文]

优质文章

1. 内网渗透基石篇：内网基础知识及域环境搭建

民国三年等不到一场雨，此生等不到表哥一句我带你。本文将详细介绍内网基础知识，不多说了，表格带你，赶紧上车。[阅读原文]

2. 蓝队的自我修养之如何从流量中检测 WebShell

众所周知，攻防演练过程中，攻击队入侵企业网站时，通常要通过各种方式获取 webshell，从而获得企业网站的控制权，然后方便实施之后的入侵行为。在冰蝎、哥斯拉这类加密型 webshell 工具出现之前，中国菜刀、蚁剑这类工具常被攻击队使用，与菜刀和蚁剑不同，冰蝎和哥斯拉使用加密隧道传输数据，不易被安全设备发现，同时，无文件内存 webshell 的兴起，给检测带来了更大的压力。[阅读原文]