2020年络安安全周报 第89期

作者:  /  来源:  /  时间:2020/11/6 13:30:01  /  阅读:83次

      l龙八app下载事件情况

本周龙八app下载事件数量为18

l事件导览


恶意程序

等级

Enel集团今年遭受了第二次勒索软件攻击

★★★★★

KashmirBlack僵尸网络攻击了WordPressCMS

★★★★

Sopra Steria证实被Ryuk勒索软件攻击

★★★★

台湾政府遭到Owlproxy恶意软件攻击

★★★★

FBI,DHS,HHS警告:医疗系统可能会发生重大的勒索软件攻击

★★★★

Earth Kitsune行动:新增两个后门

★★★★

REvil勒索软件团伙声称一年内利润超过1亿美元

★★★★

佛蒙特州医院最近遭遇勒索软件攻击

★★★★

数据龙八app下载


芬兰心理治疗中心Vastaamo遭遇了严重的龙八app下载漏洞

★★★★

FBI:黑客通过SonarQube平台窃取政府源代码

★★★★

Lazada证实了110万个账户在RedMart龙八app下载漏洞中受损

★★★★

数据泄露中间商正在出售17家公司的帐户数据库

★★★★

网络攻击


黑客在窃取Harvest Finance2400万美元后被确认身份

★★★★★

严重的Oracle WebLogic漏洞被在野利用

★★★★★

与俄罗斯有关的图拉APT黑客攻击了欧洲政府组织

★★★★

大学电子邮件劫持攻击推送钓鱼邮件与恶意软件

★★★★

其它事件


100多个灌溉系统在没有保护的情况下暴露在网上

★★★★

10万台计算机仍然易受SMBGhost攻击

★★★★

1. Enel集团今年遭受了第二次勒索软件攻击

日期: 2020年10月27

跨国能源公司埃奈尔集团(EnelGroup)的系统被网络勒索软件感染,这是该集团在2020年遭受的第二次勒索软件攻击。网络勒索软件运营商要求支付1400万美元的赎金来换取解密密钥,黑客声称已经从该公司窃取了数TB的数据,并威胁说如果不支付赎金,就会泄露这些数据。 埃奈尔集团(EnelGroup)是意大利的一家跨国能源公司,活跃于发电,配电以及天然气分销领域。 该公司在40个国家拥有6100多万客户,在《财富》全球500强中排名第87位,2019年的收入为900亿美元。

2. KashmirBlack僵尸网络攻击了WordPress等CMS

日期: 2020年1026

一个高度复杂的僵尸网络通过攻击基础内容管理系统(CMS)平台,已经感染了数十万个网站。 Imperva 的龙八app下载研究人员在2020年10月22日的一个两部分的系列文章中分析了僵尸网络,他们说僵尸网络的主要目的似乎是感染网站,然后使用他们的服务器进行加密货币挖掘,将一个网站的合法流量重定向到垃圾页面,并在较小的程度上显示网络损坏。 Imperva说,僵尸网络开始的时候很小,但是经过几个月的持续增长,它已经发展成为一个复杂的庞然大物,能够每天攻击成千上万的网站。

3. Sopra Steria证实被Ryuk勒索软件攻击

日期: 2020年1026

法国企业IT服务公司SopraSteria2020年10月26日证实,他们遭到了一次Ryuk勒索软件攻击。SopraSteria是一家欧洲信息技术公司,在全球25个国家拥有46000名员工。该公司提供广泛的IT服务,包括咨询,系统集成和软件开发。10月21日,SopraSteria称他们受到网络攻击,但没有提供更多细节。该公司此前感染了 TrickBot 和 BazarLoader ,因此遭到了 Ryuk 勒索软件攻击。 这两种恶意软件感染都是由同一个黑客组织创建的,并提供远程访问 Ryuk 勒索软件背后的攻击者。这种访问允许攻击者进一步破坏网络,并最终在公司的设备中部署勒索软件。

4. 台湾政府遭到Owlproxy恶意软件攻击

: 2020年1028

龙八app下载研究人员在俄语的地下黑客论坛上发现了一种新的远程访问木马(RAT)。 这款名为T-RAT的恶意软件售价仅为45美元,它的主要卖点是能够通过 Telegram 频道而不是基于网络的管理面板来控制受感染的系统。 它的作者声称,这使得购买者可以更快速,更容易地从任何位置访问受感染的电脑,使得攻击者可以在受害者被感染后,在RAT被发现之前,启动数据窃取功能。

5. FBI,DHS,HHS警告:医疗系统可能会发生重大的勒索软件攻击

日期: 2020年1028日

美国联邦调查局(FBI),国土龙八app下载部和卫生与公众服务部(HHS)2020年10月28日发布联合警告,称针对医院和医疗服务提供商的勒索软件和其他网络攻击即将增加。 美国龙八app下载和基础设施龙八app下载局(NSA)在其咨询报告中表示:“恶意网络行为者正在使用 TrickBot 恶意软件攻击(医疗保健和公共卫生)领域,通常会导致数据盗窃以及医疗保健服务中断。” 臭名昭著的僵尸网络通常通过恶意垃圾邮件电子邮件传播给毫无戒心的收件人,并且可以窃取财务和个人数据并将其他软件(例如勒索软件)丢弃到受感染的系统上。

6. Earth Kitsune行动:新增两个后门

日期: 2020年1028

EarthKitsune行动是一项旨在通过损害网站来窃取信息的“水坑行动”。除了大量使用恶意软件外, trendmicro 团队还发现了两个新的间谍后门与这次行动有关: agfSpy 和 dneSpy ,这是根据攻击者的三字母命名方案命名的。 trendmicro 团队之前对操作的研究发现,虽然SLUB主要用于窃取数据,但agfSpy和dneSpy用于同样的目的,而且还用于获取受影响系统的控制。这篇文章提供了更多关于这些恶意软件类型的细节,包括它们和它们的命令和控制(C&C)服务器之间的关系。

7. REvil勒索软件团伙声称一年内利润超过1亿美元

日期: 2020年1029

REvil勒索软件开发商说,他们通过从世界各地的各行业勒索大型企业,在一年内赚了超过1亿美元。他们受利润驱动,希望从勒索软件服务中赚取20亿美元,在追求财富时采用最有利可图的趋势。 一位在网络犯罪论坛上使用化名“UNKN”和“Unknown”的REvil代表接受了科技博客RussianOSINT的采访,提供了该组织活动的一些细节,并暗示了他们未来的打算。

8. 佛蒙特州医院最近遭遇勒索软件攻击

日期: 2020年1030

佛蒙特大学健康网络现在正持续不断地遭受网络攻击。这次网络攻击的目标是佛蒙特州和纽约州的六所医院,这两所医院的目标主要是造成计算机网络问题。医院提到他们的“MyChart”和其他预约都因此受到影响。 FBI拒绝评论这是否是勒索软件攻击。但是,独立龙八app下载专家怀疑这可能是Ryuk勒索软件的攻击结果,该勒索软件已经影响了至少五家美国医院,并可能进一步袭击数百家医院。

9. 芬兰心理治疗中心Vastaamo遭遇了严重的龙八app下载漏洞

日期: 2020年1026

芬兰内政部长2020年10月25日召开紧急会议,此前芬兰私人心理治疗中心 Vastaamo 遭遇龙八app下载漏洞,导致患者记录曝光。更糟糕的是,黑客现在要求赎金,威胁泄露被盗数据。 Vastaamo 是芬兰公共卫生系统的一个分包商。黑客从近两年前开始的两次攻击中窃取了患者的敏感数据。目前尚不清楚被盗信息是否包括诊断,治疗记录或其他潜在的损害性信息。 国家调查局正在调查这起事件,并透露数据泄露可能影响了多达“数万”的Vastaamo客户。

10. FBI:黑客通过SonarQube平台窃取政府源代码

日期: 2020年1027

美国联邦调查局(FBI)发布了一个紧急警报,警告黑客通过网络暴露和不龙八app下载的 SonarQube 平台窃取美国政府机构和企业组织的数据。 SonarQube是一个开源平台,用于自动化代码质量审计和静态分析,用于发现使用27种编程语言的项目中的bug和龙八app下载漏洞。 自2020年4月以来,攻击者一直在利用有漏洞的 SonarQube 服务器来访问政府和公司实体拥有的数据源代码存储库,随后对其进行公开泄漏。 FBI表示,自攻击开始以来,他们已经发现了几起攻击者滥用 SonarQube 配置漏洞的事件。

 

11. Lazada证实了110万个账户在RedMart龙八app下载漏洞中受损

日期: 2020年10月30日

新加坡在线杂货平台RedMart遭遇数据泄露,110万个账户的个人数据受到破坏。个人信用卡中所包含的个人信用卡信息,包括个人信用卡和个人信用卡密码。 RedMart的母公司Lazada在给客户的说明中说,该漏洞导致托管在第三方服务提供商上的“RedMart专用数据库”可以被未经授权访问。Lazada强调,该漏洞只影响RedMart的账户,而没有影响Lazada客户的数据。

12. 数据泄露中间商正在出售17家公司的帐户数据库

日期: 2020年10月01日

一名攻击者提供了一个出售账户的数据库,其中包含从17家公司窃取的总计3400万条用户记录。自10月28日以来,攻击者就在黑客论坛上发布被盗数据。 该攻击者表示,他只是一个中间商,并没有入侵这17家公司。 当时还不清楚攻击者是如何从据称被黑客攻击的公司收集这些记录的,很可能这些记录是在地下流传的,并被私下卖给了各种攻击者。

13. 黑客在窃取Harvest Finance2400万美元后被确认身份

日期: 2020年10月27日

黑客已经从分布式金融服务 HarvestFinance 窃取了价值约2400万美元的加密货币资产,该网站是一个门户网站,让用户发现农业机会,使他们的产量(APY)回报最大化。 攻击者最初在 HarvestFinance 公司的服务中投资了大量加密货币资产,然后利用加密技术窃取平台的资金,并将其转移到 HarvestFinance 公司控制的钱包中。 专家们注意到,攻击发生后不久,黑客返还了大约250万美元给 HarvestFinance ,但他们并没有说出原因。

14. 严重的Oracle WebLogic漏洞被在野利用

日期: 2020年10月29

攻击者已经开始寻找运行 OracleWebLogic 实例的服务器,这些服务器容易受到一个严重漏洞的攻击,这个漏洞允许不需要认证就能控制系统。 攻击中利用的漏洞是CVE-2020-14882,其严重性评级为9.8(满分10分),允许通过一个简单的HTTPGET请求危及系统。 Oracle在2020年10月发布的高危补丁更新(CPU)中修复了该漏洞,并将其归功于 Chaitin 龙八app下载研究实验室的龙八app下载研究员 Voidfyoo 的发现和报告。

15. 与俄罗斯有关的图拉APT黑客攻击了欧洲政府组织

日期: 2020年10月29日

埃森哲网络威胁情报公司(ACTI)发布的一份报告称,与俄罗斯有关的网络间谍组织图拉(Turla)侵入了一个秘密欧洲政府组织的系统。 TurlaAPT组织(又名Snake,Uroburos,Waterbug,VenomousBear和KRYPTON)自2007年以来一直活跃,其目标客户是中东,亚洲,欧洲,北美和南美以及前苏联集团的外交和政府组织以及私营企业。

16. 大学电子邮件劫持攻击推送钓鱼邮件与恶意软件

日期: 2020年10月29日

网络犯罪分子劫持了包括普渡大学,英国牛津大学和斯坦福大学在内的十多所大学的合法电子邮件账户,并利用这些账户绕过检测,诱骗受害者交出他们的电子邮件证书或安装恶意软件。 INKY的首席执行官和联合创始人DaveBagget告诉网站Threatpost,目前还没有迹象表明这些账户是如何被入侵的,但他推测,受害者落入了一种获取证书的圈套。Bagget还说,这个月研究人员继续看到来自真实大学账户的钓鱼邮件,所以一些账户似乎仍然受到威胁。

17. 100多个灌溉系统在没有保护的情况下暴露在网上

日期: 2020年10月27日

以色列龙八app下载公司SecurityJoes的龙八app下载专家发现,运行 ICCPRO 的100多个灌溉系统在没有保护的情况下暴露在网上。 ICCPRO 是由摩托罗拉公司设计的顶级智能灌溉系统。 ICCPRO系统是使用默认出厂设置进行部署的,这些默认设置没有给默认用户帐户设置密码。 更糟糕的是,专家指出,使用Shodan等物联网搜索引擎来搜索互联网上公开的这些设备非常简单。 一旦攻击者获得了访问设备的权限,它可以从控制面板执行多种操作,包括控制发送到水泵的水的数量和压力,删除用户,或更改设置等。

18. 10万台计算机仍然易受SMBGhost攻击

日期: 2020年11月01日

在微软发布了严重SMBGhost漏洞的补丁8个月后,超过10万个在线暴露的系统仍然容易受到此攻击。2020年3月,微软已经解决了服务器消息块(SMB)协议中的严重SMBGhost漏洞(CVE-2020-0796)。 远程代码执行漏洞存在于MicrosoftServerMessageBlock3.1.1(SMBv3)协议处理某些请求的方式中。成功利用该漏洞的攻击者可以在目标服务器或客户机上执行代码。




如您遇到任何龙八app下载方面问题,请随时与我们联系,络安信息将全力全意为您解决!


上海络安信息技术有限公司 Copyright ? 2016 Shanghai LuoAn Information & Technology Co.,Ltd. All rights Reserved.

沪公网安备 31011502001353号

 沪ICP备05035588号-9
上海络安信息技术有限公司
Baidu