PC 安全
01
Netwalker 勒索软件继续攻击美国大学,加州大学旧金山分校
Netwalker 勒索软件运营商声称已成功攻击了加利福尼亚大学旧金山分校(UCSF),窃取了未加密的数据,并对他们的计算机进行了加密。加利福尼亚大学旧金山分校是一所位于加州旧金山的研究型大学,完全专注于健康科学。根据《美国新闻与世界报道》的大学排名,加州大学旧金山分校在研究医学学校中排名第二,在初级保健最佳医学学校中排名第六。在过去一周中,Netwalker 勒索软件行动一直以美国大学为目标,并威胁要发布其数据。
关键词:Netwalker
信息来源
发布时间:2020-06-03
发布平台:Bleeping Computer
原文链接:
https://www.bleepingcomputer.com/news/security/netwalker-ransomware-continues-assault-on-us-colleges-hits-ucsf/
02
黑客针对日本和欧洲工业企业开展隐写术攻击
卡巴斯基报道,威胁者以日本和几个欧洲国家的工业供应商为攻击目标。专家首先在 2020 年初观察到了这些攻击,而在 5 月初,威胁参与者针对了日本,意大利,德国和英国。黑客利用恶意的 Microsoft Office 文档针对工业企业设备和软件的供应商进行 鱼叉式网络钓鱼。攻击者使用 PowerShell 脚本以及各种技术来逃避检测并避免对恶意软件的分析。
关键词:鱼叉式网络钓鱼、PowerShell
信息来源
发布时间:2020-05-29
发布平台:Security Affairs
原文链接:
https://securityaffairs.co/wordpress/103971/hacking/industrial-enterprises-attacks-steganography.html
03
勒索软件锁定加拿大 NFN 城市保护区
Nipissing 原住民政府拦截了某勒索软件攻击,但还不足以阻止通信中断。该攻击于 5 月 8 日被发现,并影响了管理的所有部门,但大部分网络仍未受影响。
信息来源
发布时间:2020-06-01
发布平台:Bleeping Computer
原文链接:
https://www.bleepingcomputer.com/news/security/ransomware-locks-down-the-nipissing-first-nation/
04
Nworm:TrickBot 家族的新型隐形恶意软件传播模块
TrickBot 银行木马通过新的恶意软件传播模块再次发展,该模块使用隐身模式悄悄感染 Windows 域控制器,但并未被检测到。TrickBot 恶意软件从银行木马开始,随着不断增加的新模块不断发展,使其能够执行各种恶意行为。这种行为包括:通过网络横向传播,窃取 Active Directory 服务数据库,窃取 Cookie 和 OpenSSH 密钥,窃取 RDP,VNC 和 PuTTY 凭据,等等。TrickBot 还与 Ryuk 等勒索软件运营商合作,以访问受感染的网络,以便他们可以部署勒索软件。在 Palo Alto Unit 42 的最新报告中,研究人员发现 TrickBot 开发人员已经发布了一个名为 “nworm” 的网络传播模块,该模块使用新技术来逃避检测,因为它感染了 Windows 域控制器。
关键词:TrickBot、Ryuk
信息来源
发布时间:2020-05-29
发布平台:Bleeping Computer
原文链接:
https://www.bleepingcomputer.com/news/security/nworm-trickbot-gang-s-new-stealthy-malware-spreading-module/
05
Sodinokibi 勒索软件公开了从 Elexon 窃取的文件
REvil / Sodinokibi 勒索软件运营商已经泄露了据称从英国电网中间商 Elexon 偷来的文件。
5 月,英国电网网络中间商 Elexon 遭受了网络攻击,其系统已被 Sodinokibi 勒索软件感染。该事件仅影响了内部 IT 网络,包括公司的电子邮件服务器和员工笔记本电脑。
关键词:REvil、Sodinokibi
信息来源
发布时间:2020-06-02
发布平台:Security Affairs
原文链接:
https://securityaffairs.co/wordpress/104149/cyber-crime/sodinokibi-published-elexon-files.html
06
REvil 勒索软件团伙在拍卖网站出售被盗数据
REvil(Sodinokibi)勒索软件犯罪集团的运营商今天启动了一个类似于 eBay 的拍卖网站,他们计划在该网站上出售从他们所入侵的公司那里窃取的数据。如今,众所周知,REvil 犯罪团伙是最活跃,最激进的勒索软件团队之一。他们从未针对家庭消费者,而是主要针对公司目标。他们利用网络设备中的漏洞来破坏企业网络,在企业网络中加密受害者的文件并索要天文敲诈费(他们的平均需求约为 260,000 美元,据今年早些时候估计)。REvil 团伙还在暗网上运营着一个 “泄漏站点”,如果受害者没有支付想要的敲诈费用,他们就会在该站点发布被盗文件的预告片,然后发布全部被盗数据。
关键词:REvil、Sodinokibi
信息来源
发布时间:2020-06-02
发布平台:ZDNet
原文链接:
https://www.zdnet.com/article/revil-ransomware-gang-launches-auction-site-to-sell-stolen-data/
07
与俄罗斯有关的 APT 在最近的攻击中至少利用了 3 个 Exim 漏洞
与俄罗斯有关的威胁者在其活动中利用了 Exim 邮件传输代理(MTA)中的多个漏洞。上周,美国国家安全局(NSA)警告说,Sandworm 团队已在利用 Exim 邮件传输代理(MTA)中的一个严重漏洞(CVE-2019-10149)。根据 NSA 的说法,在 2019 年 6 月发布更新后,俄罗斯 GRU 特殊技术主要中心(GTsST)下属 74455 单位的黑客正在利用 CVE-2019-10149。
关键词:Exim、Sandworm、CVE-2019-10149
信息来源
发布时间:2020-06-03
发布平台:Security Affairs
原文链接:
https://securityaffairs.co/wordpress/104209/hacking/russia-apt-exim-flaws.html
08
新的 Tycoon 勒索软件瞄准 windows 和 linux 系统
自 2019 年 12 月以来,一种新的由人为操纵的勒索软件病毒已部署在针对性强的攻击中,这些攻击针对软件和教育行业的中小型组织。勒索软件由 BlackBerry Threat Intelligence 和 KPMG 的安全研究人员称为 Tycoon,Tycoon 是一种基于 Java 的多平台恶意软件,可用于对 Windows 和 Linux 设备进行加密。在操作员使用易受攻击且暴露于 Internet 的 RDP 服务器渗入受害者的网络后,他们以 “包含木马 Java 运行时环境(JRE)构建文件的 ZIP 存档” 的形式手动部署 Tycoon。
关键词:Tycoon
信息来源
发布时间:2020-06-04
发布平台:Bleeping Computer
原文链接:
https://www.bleepingcomputer.com/news/security/new-tycoon-ransomware-targets-both-windows-and-linux-systems/
- End -
京公网安备 11010802024705号 京ICP备20030588号 Copyright © 兰云科技 www.lanysec.com 版权所有
