绿盟威胁情报周报(20210405-20210411)
2021-04-12 16:24:58 Author: blog.nsfocus.net(查看原文) 阅读量:185 收藏

阅读: 17

热点资讯

  • 工信部通报下架60款侵害用户权益APP

【概述】2021年3月11日,工信部向社会通报了136家存在侵害用户权益行为APP企业的名单。截至目前,经第三方检测机构核查复检,尚有53款APP未按照要求完成整改。依据《网络安全法》和《移动智能终端应用软件预置和分发管理暂行规定》(工信部信管〔2016〕407号)等法律和规范性文件要求,工信部组织对60款APP进行下架。

【参考链接】https://mp.weixin.qq.com/s/iL_KTArq_TcSMBKODHSypA

  • Cycldek组织针对越南政府和军队的攻击活动

【概述】Cycldek(又名 Lucky Mouse、APT27、Goblin Panda和Conimes)是一个自2013年以来一直很活跃、并与中国有关的威胁组织。Cycldek组织正在利用FoundCore 恶意软件监视越南政府和军队,FoundCore使攻击者能够执行文件系统操纵、捕获屏幕截图、处理操纵以及执行任意命令。

【参考链接】https://securelist.com/the-leap-of-a-cycldek-related-threat-actor/101243/

  • WatchDog实施加密劫持活动已有两年

【概述】WatchDog挖矿劫持自2019年1月27日以来一直在运行,目前已收集至少209个门罗币(门罗币),价值约32056美元,已知存在的最大、持续时间最长的门罗币加密劫持活动。同时,至少有476个主要由Windows和NIX云实例组成的被破坏的系统在任何时间都在进行挖掘操作,时间超过了两年。

【参考链接】https://unit42.paloaltonetworks.com/watchdog-cryptojacking/

  • 针对巴西的银行木马Janeleiro

【概述】银行木马Janeleiro近期较活跃,Janeleiro木马自2019年以来一直瞄准巴西的企业用户,涉及多个垂直领域,涉及工程、医疗保健、零售、制造业、金融、运输和政府等领域。Janeleiro木马在攻击活动中试图通过弹出窗口来欺骗受害者,这些弹出窗口的外观类似于巴西一些大型银行的网站,弹出窗口包含伪造的表格,旨在诱使恶意软件的受害者输入银行凭证和个人信息。

【参考链接】https://www.welivesecurity.com/2021/04/06/janeleiro-time-traveler-new-old-banking-trojan-brazil/

  • 黑客利用Fortinet VPN中的关键漏洞

【概述】高级持续威胁(APT)组织利用FortiOS网络安全操作系统中的已知漏洞,并将目标锁定为Fortinet的SSL VPN产品,旨在破坏大中型企业的安全性。FortiOS SSL VPN用于边界防火墙,负责从其他公共Internet连接中隔离敏感的内部网络。

【参考链接】https://www.hackread.com/fbi-cisa-hackers-exploit-fortinet-vpn-vulnerabilitie

  • 针对Applus公司的恶意软件攻击阻止了美国某些州的车辆检查

【概述】车辆检测服务提供商Applus Technologies,是测试、检查和认证领域的全球领导者,该公司最近受到恶意软件网络攻击,被迫从Internet断开其IT系统的连接,以防止恶意软件传播。此次攻击活动影响了美国八个州的车辆检查,包括康涅狄格州、乔治亚州、爱达荷州、伊利诺伊州、马萨诸塞州、犹他州和威斯康星州。

【参考链接】

  • 针对医疗保健组织的网络钓鱼事件使更多人受影响

【概述】随着医疗保健组织继续成为网络钓鱼事件的受害者,涉及受损电子邮件帐户的健康数据泄露影响的个人数量继续增加。2021年第一季度美国卫生和公共服务部记录健康数据泄露事件125起,涉及约940万人,其中最大规模的网络钓鱼事件影响近130万人。

【参考链接】https://www.inforisktoday.com/healthcare-phishing-incidents-lead-to-big-breaches-a-16339

  • 勒索团伙通过电子邮件向受害者客户索要筹码

【概述】一些勒索软件团伙正在采用一种新的压力策略,以迫使更多的受害者组织支付勒索要求:直接通过电子邮件向受害者的客户和合作伙伴发送电子邮件,警告他们的数据将泄漏到暗网中,达到勒索目的。

【参考链接】https://krebsonsecurity.com/2021/04/ransom-gangs-emailing-victim-customers-for-leverage/

  • 攻击者正在滥用GitHub基础设施来挖掘加密货币

【概述】攻击者正在滥用GitHub Actions功能,该功能是为了允许自动执行软件工作流而实施的,攻击过程将具有此功能的存储库定位为目标,以启用该功能来添加恶意的GitHub操作并填充恶意的“拉取请求”以执行恶意攻击者的代码,旨在滥用其基础设施来非法开采加密货币。

【参考链接】

https://securityaffairs.co/wordpress/116294/malware/github-infrastructure-attacks-miner.html

  • 被忽视的固件保护

【概述】微软发布的一份新报告显示,过去两年中,全球80%的企业都是针对固件的网络攻击的受害者,同时指出,只有29%的目标组织分配了预算来保护固件。该研究基于来自中国、德国、日本、英国和美国的1000位企业安全决策者贡献的数据,显示大多数安全投资将用于安全更新、漏洞扫描和高级威胁防护解决方案。

【参考链接】https://www.microsoft.com/en-us/secured-corepc

  • Conti勒索软件清理费用苏格兰机构110万美元

【概述】Conti勒索软件团伙在2020年平安夜攻击了苏格兰环境保护局,到目前为止,此次攻击事件让苏格兰环境保护局已花费了将近790,000英镑(110万美元),在该金额中,有635,000美元用于稳定该机构的IT平台。

【参考链接】https://www.bbc.com/news/uk-scotland-56612867


文章来源: http://blog.nsfocus.net/weekly-20210405/
如有侵权请联系:admin#unsafe.sh