新勒索软件GoodWill要求目标完成三项社会救助活动；EnemyBot的变体新增VMware和F5 BIG-IP等漏洞

1、新勒索软件GoodWill要求目标完成三项社会救助活动

      据5月29日报道，CloudSEK披露了一种名为GoodWill的新勒索软件。该勒索软件于2022年3月首次被发现，由.NET编写，使用AES算法进行加密，并通过休眠722.45秒来干扰动态分析。它不是出于经济动机的勒索活动，其赎金记录说明，要求目标进行三项社会救助活动才能获得解密工具，包括向无家可归者捐赠新衣服和毯子，以及带五个贫困儿童去吃饭等。之后还要求目标以屏幕截图和自拍的形式记录活动，并发布在他们的社交媒体上。攻击者身份尚不明确，但通过分析发现运营人员来自印度。

https://thehackernews.com/2022/05/new-goodwill-ransomware-forces-victims.html

2、EnemyBot的变体新增VMware和F5 BIG-IP等漏洞

      AT&T Alien Labs在5月26日发布的一份报告指出，EnemyBot的最新变体包含24个漏洞。其中大多数都是严重的漏洞，有几个甚至没有CVE编号，这使得防御变得更加困难。该变体包括VMware中的远程代码执行漏洞（CVE-2022-22954）、Spring中的远程代码执行漏洞（CVE-2022-22947）和F5 BIG-IP的远程代码执行漏洞（CVE-2022-1388）。EnemyBot背后的团伙Keksec仍在积极开发该恶意软件，该团伙还拥有Tsunami、Gafgyt、DarkHTTP、DarkIRC和Necro。此外，AT&T称EnemyBot的源代码已经公开，任何人都可以利用它。

https://cybersecurity.att.com/blogs/labs-research/rapidly-evolving-iot-malware-enemybot-now-targeting-content-management-system-servers

3、研究人员演示如何利用电磁信号远程控制触摸屏

      据媒体5月27日报道，研究人员发现一种新的攻击方式GhostTouch，可利用电磁信号远程控制触摸屏。其核心思想是利用电磁信号来执行基本的触摸操作，例如轻敲和滑动到触摸屏，旨在接管远程控制和操控底层设备。这种攻击可在40毫米的距离内发挥作用，其关键在于电容式触摸屏对电磁干扰（EMI）的敏感性，利用它将电磁信号注入内置于触摸屏中的透明电极。研究人员表示，人们可能会将智能手机面朝下放在桌子上，攻击者就可以将攻击设备嵌入桌面下，发起远程攻击。

https://thehackernews.com/2022/05/attackers-can-use-electromagnetic.html

4、国际刑警组织已逮捕三名使用RAT进行金融犯罪的嫌疑人

      媒体5月30日称，国际刑警组织已逮捕三名尼日利亚的网络犯罪嫌疑人。此次行动代号为Killer Bee，由国际刑警组织牵头，东南亚11国的执法机构协助。该团伙涉嫌使用远程访问木马Agent Tesla篡改金融交易并窃取账户凭证，目标包括中东、北非和东南亚的大型企业组织和油气公司。目前，执法机构并未透露其从目标组织那里窃取了多少钱。上周，国际刑警组织的另一个代号为Delilah的行动中逮捕了SilverTerrier团伙的头目。

https://www.bleepingcomputer.com/news/security/three-nigerians-arrested-for-malware-assisted-financial-crimes/

5、FBI称攻击者在暗网上出售美国高校的网络访问凭据

      FBI在5月26日发布的的通告称，美国高校的网络访问凭证和VPN访问权限正在暗网上出售。攻击者利用鱼叉式钓鱼攻击和勒索攻击等策略来收集凭证，然后将获得的凭证发布在俄罗斯的黑客论坛上，以几美元到几千美元不等的价格出售。该机构称，攻击者可利用这些登录信息进行暴力撞库攻击，可跨越不同的账户、网站和服务入侵目标，并建议通过限制帐户的使用位置和启用本地设备凭据保护机制来减少凭据泄露。

https://www.bleepingcomputer.com/news/security/fbi-warns-of-hackers-selling-credentials-for-us-college-networks/

6、Kaspersky发布2022年Q1移动恶意软件态势的分析报告

      5月27日，Kaspersky发布了2022年第一季度移动恶意软件态势的分析报告。报告指出，在第一季度共检测到516617个恶意安装包，比上一季度减少79448个，其中53947个与手机银行木马有关，1942个是移动勒索软件。在检测到的所有威胁中，占比最大的是RiskTool应用程序（48.75%），其次是广告软件应用（16.92%）。主要的移动恶意软件程序是DangerousObject.Multi.Generic (占比20.45%)，其次是Trojan.AndroidOS.Fakemoney.d（10.73%）和Trojan-SMS.AndroidOS.Fakeapp.d（7.82 ）。

https://securelist.com/it-threat-evolution-in-q1-2022-mobile-statistics/106589/

BirDuster

      一个多线程Python脚本，旨在暴力破解Web服务器上的目录和文件名。

https://github.com/ytisf/BirDuster

PowerProxy

      具有反向代理功能的PowerShell SOCKS代理。

https://github.com/get-get-get-get/PowerProxy

Cyph

      是一种加密安全的消息传递和社交网络服务，提供极高的隐私级别。

https://github.com/cyph/cyph

微软：Build 2022中的新Windows 11功能

https://www.bleepingcomputer.com/news/microsoft/microsoft-the-new-windows-11-features-from-build-2022/

Google Chrome开发频道中的RCE漏洞

https://thehackernews.com/2022/05/experts-detail-new-rce-vulnerability.html

美国男子因参与欺诈活动被判处4年监禁

https://securityaffairs.co/wordpress/131766/cyber-crime/man-arrested-infraud-scheme.html

微软为所有Azure AD用户强制使用更好的安全默认设置

https://www.bleepingcomputer.com/news/microsoft/microsoft-to-force-better-security-defaults-for-all-azure-ad-tenants/

新Windows子系统窃取浏览器身份验证cookie

https://www.bleepingcomputer.com/news/security/new-windows-subsystem-for-linux-malware-steals-browser-auth-cookies/

Cisco Talos在OAS平台中发现了8个漏洞

https://blog.talosintelligence.com/2022/05/vuln-spotlight-open-automation-platform.html

通过电子邮件分发的XLL恶意软件

https://asec.ahnlab.com/en/34756/

推荐阅读：

Fortinet发布Keksec团伙的新Enemybot的分析报告

国际刑警组织已逮捕BEC团伙Silver Terrier的头目