2020年络安安全周报 第86期

作者:  /  来源:  /  时间:2020/10/13 15:09:57  /  阅读:11次

l龙八app下载事件情况 

本周龙八app下载事件数量为12

l事件导览 

恶意程序

等级

勒索软件迫使保险公司关闭了200个管理员帐户

★★★★★

加密挖掘蠕虫增加了Linux密码窃取功能

★★★★

第二次在野发现UEFI rootkit

★★★★

无文件恶意程序注入Windows错误报告服务

★★★★

数据龙八app下载


澳大利亚社交新闻平台泄露8万条用户记录

★★★★

网络攻击


美国公司1500万美元网络抢劫案剖析

★★★★★

黑客从瑞士大学窃取了6位数的金额

★★★★

新一波的网络钓鱼电子邮件以选举为诱饵

★★★★

国际海事组织(IMO)遭受网络攻击

★★★★

外卖服务Chowbus遭黑客攻击,超过40万名客户受到影响

★★★★

黑客团伙现利用严重的Windows漏洞进行攻击

★★★★

国土龙八app下载部:不明黑客袭击了美国人口普查局网络

★★★★

1. 勒索软件迫使保险公司关闭了200个管理员帐户

日期: 2020年106

知情人士向TheRegister透露,随着"cyberincident"在其IT领域的发展,ArdonaghGroup保险公司被迫暂停200个具有管理员特权的内部帐户。英国《金融时报》称,作为英国第二大私有保险经纪公司,ArdonaghGroup2020年以来一直在收购其它公司。 最近一次袭击发生的时机很不幸:据报道,Ardonagh最近公布了财务报告,显示损失9400万英镑。Ardonagh的发言人KellyAnnKnight没有否认公司遭受的"cyberincident"是勒索软件,但没有证实任何细节。。

 

2. 加密挖掘蠕虫增加了Linux密码窃取功能

日期: 2020年105

TeamTNT 最近更新了密码挖掘设备,使其更容易通过网络传播其他的密码挖掘设备。虽然该组织主要以主动锁定Docker实例为目标,使用受损系统进行未经授权的Monero(XMR)挖掘而闻名,但该组织现在改变了策略,将其加密劫持恶意软件升级为收集用户凭证。 Unit42 的研究人员发现, TeamTNT 正在努力增强其恶意软件的能力,这次是通过 mimipy(支持Windows/Linux/macOS)和 mimipenguin (支持Linux)增加内存密码抓取功能,这两款 Mimikatz 开源软件都是针对 NIX 桌面的。Unit42给这种蠕虫命名为Black-T,它会收集在被攻击系统内存中找到的任何明文密码,并将其发送给TeamTNT的命令和控制服务器。

 

3. 第二次在野发现UEFI rootkit

日期: 2020年105

龙八app下载研究人员在围绕2019年针对两个非政府组织(NGO)的攻击展开的调查中发现了第二个在野使用的 UEFIrootkit 。 UEFI(统一可扩展固件接口)固件允许高度持久的恶意软件,因为它安装在焊接到计算机主板的SPI闪存中,因此无法通过重新安装OS或更换硬盘来摆脱它。 UEFIbootkit 被发现它的卡巴斯基研究人员 MarkLechtik 和IgorKuznetsov称为 MosacRegressor ,是一个模块化,多阶段的恶意软件框架,被讲中文的黑客用于数据窃取和间谍活动。目前只知道另一个在野外使用的 UEFIbootkit 实例,即2018年由ESET发现的 rootkitLoJax 。 LoJax 是由讲俄语的 APT28 黑客组织在 legitLoJack 防盗软件中以补丁 UEFI 模块的形式注入的。攻击者通过注入多个可用于在目标设备上部署恶意软件的恶意模块来修改恶意UEFI固件映像。 MosaicRegressor 具有几个下载器,有时还有多个中间加载程序,其最终目标是在目标计算机上下载和执行恶意负载。

 

4. 无文件恶意程序注入Windows错误报告服务

: 2020年107

研究人员发现了一种新的攻击策略,即攻击者直接将无文件恶意软件注入Windows错误报告服务中,作为规避防御检测手段。这次攻击是以一个网络钓鱼邮件开始的,它使用的主题是“YourRighttoCompensation”,邮件中包含一个zip文件,里面有一个标签为“Compensationmanual.doc"的文件,文件说它是加密的,并要求受害者启用编辑功能。报告称,当这个过程完成后,受害者会被带到一个网站,在那里无文件恶意软件被加载到Windows错误报告系统中。

 

5. 澳大利亚社交新闻平台泄露8万条用户记录

日期: 2020年105

网络新闻调查小组发现了一个暴露的数据 bucket ,属于澳大利亚新闻分享平台 Snewpit 。这个不龙八app下载的 bucket 包含近 80000 条用户记录,包括用户名,全名,电子邮件地址和个人资料图片。包含这些记录的文件存储在一个可公开访问的 AmazonWebServices(AWS) 服务器上,这意味着任何直接访问这些文件的人都可以访问并下载这些未公开的数据。9月24日, Snewpitbucket 中的敏感文件已被公司保护,不再可访问。

 

 

6. 美国公司1500万美元网络抢劫案剖析

日期: 2020年106日

经验丰富的网络攻击者通过邮件诈骗从一家美国公司偷走了1500万美元,这起诈骗案件耗时2个月。这名网络罪犯在获取了一笔商业交易的电子邮件对话后,精准地执行了他们的计划。他们在交易中插足,转移了钱,并得以将偷窃行为隐瞒了足够长的时间,从而拿到了钱。尽管研究人员调查了一个受害者的事件,但他们发现的线索表明,建筑,零售,金融和法律行业的数十家企业都在他们的目标名单上。在确定目标后,他们花了大约两周的时间试图访问电子邮件账户。

 

7. 黑客从瑞士大学窃取了6位数的金额

日期: 2020年105

黑客已经窃取了包括巴塞尔大学在内的几家瑞士大学的员工薪水。瑞士大学校长会议秘书长玛蒂娜·维斯解释说,根据可靠信息,瑞士有几所大学受到了影响。黑客对瑞士大学实施鱼叉式网络钓鱼攻击,试图诱骗员工提供他们的访问数据。 据《SonntagsZeitung》报道,巴塞尔检察官办公室证实,黑客侵入了大学的系统,然后威胁者通过更改受益人账户劫持了该员工的工资转账。黑客窃取了6位数的金额,并立即将资金转移到国外。《SonntagsZeitung》还补充说,黑客试图入侵苏黎世大学,但该大学的员工认识到网络钓鱼的企图,将其击退。

 

8. 新一波的网络钓鱼电子邮件以选举为诱饵

日期: 2020年105

龙八app下载研究人员警告说,新一轮的网络钓鱼电子邮件将产生一批与选举有关的诱饵,这些诱饵旨在让用户点击,从而方便散布 Emotet 僵尸网络或获取用户凭证。龙八app下载公司 Proofpoint 已经发现了数千封恶意邮件,这些邮件旨在传播来自民主党全国委员会的欺骗信息。同时, KnowBe4 还发现了另一个欺骗美国选举援助委员会的网络钓鱼活动,该活动旨在获取凭据。 Proofpoint 称,最近的 Emotet 活动始于10月1日,这是 Emotet 背后的团伙 TA542 首次从政治角度进行网络钓鱼。

 

9. 国际海事组织(IMO)遭受网络攻击

日期: 2020年106

联合国国际海事组织(IMO)披露了一次网络攻击。据该机构称,9月30日,第一次网络攻击后,组织的IT系统遭到破坏,海事组织的一些网络服务无法使用。受影响的系统包括:海事组织公共网站和其他基于网络的服务。不过包括电子邮件系统等其他内部和外部协作平台工作正常。网站 www.imo.org 已于10月2日恢复访问。

 

10. 外卖服务Chowbus遭黑客攻击,超过40万名客户受到影响

日期: 2020年108

广受欢迎的亚洲外卖平台 Chowbus 遭到黑客攻击,黑客声称窃取了公司包含客户数据的整个数据库,攻击者将这些数据导出到一系列Excel(CSV)文件中,并向客户发送了这些档案的链接。暴露的数据包括顾客姓名,电子邮件地址,电话号码,地址(城市,州,邮政编码),外卖费用和Chowbus合作伙伴餐厅的地址。

 

11. 黑客团伙现利用严重的Windows漏洞进行攻击

日期: 2020年109

微软警告称,网络犯罪分子已经开始在他们的攻击中加入针对 ZeroLogon 漏洞的开发代码。该警告是在微软注意到网络间谍组织 MuddyWater (SeedWorm)在9月下半月持续不断的攻击之后发布的。这一次,威胁者是TA505,一个对其攻击的受害者不分皂白的对手,其历史始于2014年发布的Dridex银行木马。多年来,TA505一直在进行攻击,传播各种恶意软件,从后门到勒索软件。最近,这个组织的入侵之后,又部署了Clop勒索软件,比如去年马斯特里赫特大学(MaastrichtUniversity)的袭击,导致支付了30比特币(约22万美元)的赎金。

 

12. 国土龙八app下载部:不明黑客袭击了美国人口普查局网络

日期: 2020年109

美国国土龙八app下载部在2020年10月早些时候发布的第一份国土威胁评估报告中称,2019年美国人口普查网络遭到了不明威胁分子的袭击。 美国人口普查局是美国联邦政府最大的统计机构,负责收集有关美国经济和人口的统计数据。 然后,联邦政府利用这些数据,每年将超过6750亿美元的联邦基金分配给部落,地方和州政府。国土龙八app下载部说,针对美国用于支持2020年美国总统大选以及2020年美国人口普查的基础设施,国家和非国家的袭击者都可能试图破坏。

 

如您遇到任何龙八app下载方面问题,请随时与我们联系,络安信息将全力全意为您解决!


上海络安信息技术有限公司 Copyright ? 2016 Shanghai LuoAn Information & Technology Co.,Ltd. All rights Reserved.

沪公网安备 31011502001353号

 沪ICP备05035588号-9
上海络安信息技术有限公司
Baidu