2020年络安安全周报 第93期

作者:  /  来源:  /  时间:2020/12/4 16:53:57  /  阅读:11次

龙八app下载事件情况

本周龙八app下载事件数量为19

事件导览


恶意程序

等级

假冒的Minecraft mods用广告淹没了超过100万台Android设备

★★★★★

勒索软件攻击将使法国IT服务部门损失6000万美元

★★★★★

物联网芯片制造商Advantech受勒索软件攻击,要求1250万美元的赎金

★★★★★

FBI发布了有关Ragnar Locker勒索软件活动的警报

★★★★

沃尔玛独家销售的Jetstream路由器隐藏着能控制设备的后门

★★★★

TA416 APT使用新的PlugX恶意软件变种

★★★★

新的WAPDropper恶意软件滥用Android设备进行WAP欺诈

★★★★

Blackrota Golang 后门包严重混淆视听

★★★★

勒索软件团伙正瞄准税务软件,以加大对受害者的压力

★★★★

勒索软件:Egregor新变种可能是对您的企业的下一个重大恶意软件威胁

★★★★

数据龙八app下载


黑客泄露事件管理应用程序Peatix的用户数据

★★★★★

5万个易受攻击的Fortinet VPN密码被泄露

★★★★★

1600万巴西COVID-19患者的详细信息在网上曝光

★★★★★

网络攻击


巴西政府从有史以来最严重的网络攻击中恢复过来

★★★★★

黑客通过GoDaddy攻击加密货币平台

★★★★

使用最新密钥的Tesla Model X在几分钟内就被破解了

★★★★

针对30万以上Spotify用户的凭据填充攻击

★★★★

其它事件


英国NCSC警告敦促组织修复MobileIron CVE-2020-15505 RCE

★★★★★

VMware修复了能让黑客瞄准企业网络的SD-WAN漏洞

★★★★

1. 假冒的Minecraft mods用广告淹没了超过100万台Android设备

日期: 2020年1123

攻击者绕过Google对Play官方商店的保护,并为流行游戏Minecraft发布了20多个假modpack。这些应用程序只是空壳,旨在吸引想要修改其游戏玩法的儿童和青少年。他们不提供任何恶意软件,但是一旦安装,它们几乎无法正常使用手机。安装后,假的modpacks开始显示全屏广告。该modpacks将每两分钟打开一个带有广告的浏览器窗口。卡巴斯基的龙八app下载研究人员在7月检测到了此操作,发现最成功的假modpack拥有超过一百万的安装。

2. 勒索软件攻击将使法国IT服务部门损失6000万美元

日期: 2020年1126

SopraSteria被Ryuk勒索软件之前未知的版本击中。根据一份公司声明,法国IT服务公司SopraSteria于10月份受到Ryuk勒索软件的攻击,估计该攻击将使该公司损失4000至5000万欧元(4700万至5900万美元)。10月21日,SopraSteria承认它已使用以前未知的Ryuk勒索软件检测到攻击。该公司当时指出,没有证据表明有任何客户或公司数据泄露,或者该公司管理的任何客户系统都没有损坏。

3. 物联网芯片制造商Advantech受勒索软件攻击,要求1250万美元的赎金

日期: 2020年1127

Conti 勒索软件团伙袭击了工业自动化和工业物联网(IIoT)芯片制造商 Advantech 的系统,目前要求1400万美元赎金,以解密受影响的系统,并停止泄露被盗的公司数据。 Advantech 是全球领先的医疗保健设备和解决方案制造商,拥有超过8000人的嵌入式计算机和服务器。2018年,该公司以34%的WW市场份额成为世界工业计算领域的领导者,2019年公司的年销售收入超过17亿美元。

4. FBI发布了有关Ragnar Locker勒索软件活动的警报

: 2020年1123

美国联邦调查局(FBI)发布了紧急警报(MU-000140-MW),以警告私营行业合作伙伴。自2020年4月确认袭击以来,RagnarLocker勒索软件活动有所增加。MU-000140-MW紧急警报包括检测与该勒索软件团伙相关联的妥协指标。FBI于2020年4月首次观察到RagnarLocker勒索软件,当时未知的参与者使用它对一家大公司的文件进行加密,获得大约1100万美元的赎金,并威胁要释放10TB的敏感公司数据。从那时起,RagnarLocker就针对越来越多的受害者进行了部署,其中包括云服务提供商,通信,建筑,旅行和企业软件公司。

5. 沃尔玛独家销售的Jetstream路由器隐藏着能控制设备的后门

日期: 2020年1123日

CyberNews高级信息龙八app下载研究员MantasSasnauskas与研究人员JamesCleeRoniCarta的合作下,在Jetstream路由器中发现了可疑后门,该路由器在沃尔玛专门出售,作为其wifi路由器系列。该后门使攻击者不仅可以远程控制路由器,而且可以远程控制与该网络连接的任何设备。CyberNewsWalmart进行了联系,以征询他们的意见,并了解他们是否知道Jetstream后门,以及他们打算如何保护客户。在CyberNews发送了有关受影响的Jetstream设备的信息后,沃尔玛发言人告知CyberNews,沃尔玛正在研究该问题以了解更多信息。有问题的商品目前无货,沃尔玛没有计划进行补充。。

6. TA416 APT使用新的PlugX恶意软件变种

日期: 2020年1123

TA416高级持续威胁(APT)在其一个月的不活动之后,该组织被发现使用了从未见过的 PlugX 恶意软件加载程序 Golang 变体来发动鱼叉式网络钓鱼攻击。 TA416,也称为“MustangPanda”和“RedDelta”,最近在针对与梵蒂冈和中国共产党建交的实体以及缅甸实体的运动中被发现(所有这些都是先前报道的运动)。 在对这些攻击的进一步分析中,研究人员发现该组织已更新了其工具集-特别是对其PlugX恶意软件变种进行了改进。PlugX远程访问工具(RAT)以前曾用于针对政府机构的攻击,并允许远程用户未经许可或授权即可盗窃数据或控制受影响的系统。

7. 新的WAPDropper恶意软件滥用Android设备进行WAP欺诈

日期: 2020年1124

龙八app下载研究人员发现一种新的Android恶意软件目前正在野外传播,主要针对东南亚地区的用户。这款名为WAPDropper的恶意软件被龙八app下载公司CheckPoint发现,目前正在通过托管在第三方应用商店的恶意应用程序传播。CheckPoint表示,一旦恶意软件感染了用户,它就会开始让用户注册付费电话号码,为各种服务收取高额费用。最终的结果是,所有感染病毒的用户每个月都会收到大量的电话账单,直到他们取消了付费号码的订阅,或者向他们的移动提供商报告这个问题。

8. Blackrota Golang 后门包严重混淆视听

日期: 2020年1124

研究人员发现了一种新的用Go编程语言(Golang)编写的后门程序。 名为 Blackrota 的后门最初是在研究人员拥有的蜜罐中发现的,该后门试图利用DockerRemoteAPI中的未授权访问漏洞。 这个后门之所以与众不同,是因为它使用了广泛的反检测技术,这使得该恶意软件极难分析,研究人员说,基于Golang的恶意软件并不常见。

9. 勒索软件团伙正瞄准税务软件,以加大对受害者的压力

日期: 2020年1124

勒索软件的参与者正在瞄准税收软件文件,以期挖掘高度敏感的数据并增强对受害者的影响力,其中包括小型企业,这些企业的纳税合规性可能会受到严重破坏。据报道,2020年11月20日左右,龙八app下载研究人员VitaliKremez向BleepingComputer透露,最近发现的勒索软件程序MountLocker一直以具有TurboTax软件相关扩展名的文件为目标。就在2020年10月,Sophos分别报告说,LockBit勒索软件参与者一直在使用PowerShell工具在受到破坏的网络上寻找税收软件,以便找到勒索的潜在目标。

10. 勒索软件:Egregor新变种可能是对您的企业的下一个重大恶意软件威胁

日期: 2020年11月25日

随着网络犯罪分子将勒索软件作为一种攻击网络的首选手段(以利用受害者的比特币),各种新形式的勒索软件层出不穷。Egregor勒索软件最早出现在9月份,但在几起备受关注的事件(包括针对书商Barnes&Noble,以及视频游戏公司Ubisoft和Crytek)的攻击之后,它已经声名狼藉。根据DigitalShadows的龙八app下载研究人员的说法,Egregor勒索软件已经在全球19个不同行业中夺走了至少71名受害者,而且其背后的团队很可能只是在精心策划了其活动之后才刚刚开始。

11. 黑客泄露事件管理应用程序Peatix的用户数据

日期: 2020年11月24日

2002年11月,一名黑客泄露了在活动组织平台Peatix上注册的420多万用户的数据。Peatix目前是Alexa网站中最受欢迎的3500个网站之一。该网站的用户数据可通过Instagramstories,Telegram频道以及几个不同的黑客论坛上发布的广告获得。根据ZDNet看到的Peatix数据样本,泄露的信息包括全名,用户名,电子邮件以及加密的密码。

12. 5万个易受攻击的Fortinet VPN密码被泄露

日期: 2020年11月25日

一名黑客泄露了近5万个易受攻击的Fortinetvpn的密码。据BleepingComputer报道,2020年11月21日,一名黑客发布了一份清单,列出了存在CVE-2018-13379漏洞的设备,用以从这些设备窃取VPN证书。利用严重的FortiOS漏洞CVE-2018-13379,攻击者可以从FortinetVPN中访问敏感的“sslvpn_websession”文件。这些文件包含与会话有关的信息,但最重要的是,这些文件可能会显示FortinetVPN用户的纯文本用户名和密码。

13. 1600万巴西COVID-19患者的详细信息在网上曝光

日期: 2020年1127

由于巴西医院工作人员的失误,超过1600万巴西COVID-19患者的个人和健康详细信息在网上意外暴露。圣保罗阿尔伯特爱因斯坦医院的一名员工在GitHub上上传了一份包含用户名,密码和敏感政府系统访问密钥的电子表格。该电子表格包含用于多个系统的登录凭据,包括用于管理COVID-19患者数据的E-SUS-VE和Sivep-Gripe应用程序。

14. 巴西政府从有史以来最严重的网络攻击中恢复过来

日期: 2020年11月23日

在遭受了针对巴西公共部门机构有史以来最严重的网络攻击后,面临中断两周多的高级选举法院(STJ,葡萄牙语首字母缩写)终于设法让其系统恢复运行。在11月3日发生勒索软件攻击后,STJ的系统有26个小时完全不可用,因此联邦警察可以收集证据。调查过程还包括联邦数据处理服务公司Serpro和美国陆军网络防御单位,目前仍在进行中。在11月20日系统全面重建之前,最高法院在处理紧急案件时只能发挥有限的功能。STJ的总统部长恩里克?马丁斯(HenriqueMartins)表示,就规模和复杂性而言,这是巴西政府机构遭遇的“有史以来最严重的”网络攻击。

15. 黑客通过GoDaddy攻击加密货币平台

日期: 2020年11月23日

根据受害公司发布的通知,2020年11月20日,攻击者通过访问 GoDaddy 管理的域来针对两个加密货币平台。 该域名注册公司以前曾遇到过未经授权的访问的问题。 根据龙八app下载博主 BrianKrebs 的说法,攻击者利用社会工程技术欺骗 GoDaddy 的员工暂时将对域名的控制权转移给攻击者,从而进入了这些平台。

16. 使用最新密钥的Tesla Model X在几分钟内就被破解了

日期: 2020年11月23日

一位比利时龙八app下载研究人员发现了一种方法,可以覆盖和劫持TeslaModelX密钥卡的固件,从而使他能够窃取未运行最新软件更新的任何汽车。该攻击仅需花费几分钟即可执行,只需要廉价的装备,由比利时鲁汶天主教大学(KULeuven)的计算机龙八app下载和工业密码学(COSIC)研究组的博士生LennertWouters进行。这是多年来Wouters的第三次Tesla攻击。

17. 针对30万以上Spotify用户的凭据填充攻击

日期: 2020年11月24日

来自vpnMentor的龙八app下载专家发现了一个可能影响到一些Spotify账户的凭证填充攻击。这场运动背后的攻击者使用了一个包含超过3.8亿记录的数据库,其中包括登录凭据和Spotify账户的其他数据,这些数据可能来自不同的来源。专家估计,受影响的用户数量在30万到35万之间。

18. 英国NCSC警告敦促组织修复MobileIron CVE-2020-15505 RCE

日期: 2020年11月25日

英国国家龙八app下载中心(NCSC)发出警报,敦促组织解决MobileIron移动设备管理(MDM)系统中的CVE-2020-15505远程代码执行(RCE)漏洞,该漏洞危害严重。 MDM平台允许管理员从中央服务器远程管理组织中的移动设备群。 CVE-2020-15505 漏洞是 MobileIron 移动设备管理( MDM )软件中的远程代码执行问题,该漏洞使远程攻击者可以执行任意代码,并接管远程公司服务器。 龙八app下载研究员OrangeTsai在3月发现了该漏洞,MobileIron在6月解决了该漏洞。

19. VMware修复了能让黑客瞄准企业网络的SD-WAN漏洞

日期: 2020年11月23日

VMware2020年11月19日在其 SD-WANOrchestrator 产品中解决了六个漏洞(CVE-2020-3984,CVE-2020-3985,CVE-2020-4000,CVE-2020-4001,CVE-2020-4002,CVE-2020-4003),其中一些漏洞可以被攻击者用来劫持流量或关闭企业网络。 RealmodeLabs的ArielTempelhof报告了漏洞,这些漏洞可由未经身份验证的远程攻击者链接起来,以实现远程代码执行。

 


如您遇到任何龙八app下载方面问题,请随时与我们联系,络安信息将全力全意为您解决!


上海络安信息技术有限公司 Copyright ? 2016 Shanghai LuoAn Information & Technology Co.,Ltd. All rights Reserved.

沪公网安备 31011502001353号

 沪ICP备05035588号-9
上海络安信息技术有限公司
Baidu