美国政府发布联合警告:BlackMatter勒索软件正对美国基础设施发起攻击
发布时间 2021-10-21Symantec发现Harvester针对南亚电信行业的攻击活动
Symantec在10月18日披露了一个新的由国家支持的黑客团伙Harvester的攻击活动。此次攻击活动瞄准了南亚的组织,特别是阿富汗,针对电信和IT行业的公司以及官方组织,开始于2021年6月,最近一次活动发生在2021年10月。在技术方面,攻击者在目标中安装了一个名为Backdoor.Graphon的自定义后门,以及其他自定义下载器和截图工具。目前尚不清楚初始感染媒介是什么,但研究人员在被黑设备上发现的第一个关于此次活动的证据是恶意URL。
原文链接:
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/harvester-new-apt-attacks-asia
Desorden声称已入侵宏基Acer在中国台湾的服务器
上周,Desorden入侵了宏基(Acer)印度的服务器并窃取了其中的数据。不到一周后,该团伙又称他们在10月15日入侵了宏基台湾的服务器,并公开了该公司内部网站的图片和员工登录凭据的CSV文件。Desorden表示他们此次的攻击是为了证明宏基仍然存在漏洞,并指出该公司在马来西亚和印度尼西亚的系统也容易受到攻击。目前,宏碁台湾已经关闭了被黑的系统。
原文链接:
https://www.bleepingcomputer.com/news/security/acer-hacked-twice-in-a-week-by-the-same-threat-actor/
黑客团伙TeamTNT利用恶意Docke镜像分发挖矿软件
Uptycs研究团队在10月18日公开了TeamTNT新一轮的攻击活动。在此次活动中,TeamTNT利用了恶意Docke镜像,并使用嵌入式脚本下载扫描器Zgrab和渗透测试工具masscanner来提取banner和端口扫描,旨在分发恶意coinminer来劫持目标的计算资源挖矿。该镜像托管在名为Docker Hub上,名为alpineos,该用户于2021年5月26日加入Docker Hub,截至现在,alpineos配置文件托管了25个Docker映像。
原文链接:
https://securityaffairs.co/wordpress/123535/cyber-crime/teamtnt-docker-attack.html
研究人员发现Lyceum团伙针对突尼斯的攻击活动
Kaspersky的研究人员于10月18日发布报告,介绍了Lyceum团伙针对突尼斯的攻击活动。Lyceum(又名Hexane)于2019年首次被Secureworks曝光,主要针对中东的能源和电信行业。此次攻击的目标均是突尼斯的知名公司,如电信或航空公司。攻击者使用了两个用C++编写的新恶意软件James和Kevin,虽然James在很大程度上仍基于恶意软件DanBot,但Kevin在架构和通信协议方面做出了重大改变。
原文链接:
https://securelist.com/lyceum-group-reborn/104586/
安全公司Trustwave发布勒索软件BlackByte的解密器
安全公司Trustwave的研究团队SpiderLabs在GitHub上发布了勒索软件BlackByte的解密器。根据对勒索软件的分析表明,BlackByte使用了相同的原始密钥来加密文件,并使用对称密钥算法AES,因此任何具有原始密钥的人都可以解密文件。研究人员发现勒索软件使用一个嵌入了多个密钥.PNG文件,通过分析该文件开发了免费的解密器。
原文链接:
https://www.zdnet.com/article/blackbyte-ransomware-decryptor-released/
CISA、FBI和NSA发布BlackMatter的预警公告
10月18日,CISA、FBI和NSA发布了勒索软件BlackMatter的联合网络安全咨询 (CSA)。自今年7月以来,勒索软件BlackMatter已攻击了美国的多个与关键基础设施相关的公司,例如食品和农业行业。该CSA分析了BlackMatter的样本并结合了来自第三方的信息,提供了攻击者的策略、技术和程序,并概述缓解措施,以帮助组织改进针对此类攻击的保护、检测和响应措施。
原文链接:
https://us-cert.cisa.gov/ncas/current-activity/2021/10/18/cisa-fbi-and-nsa-release-joint-cybersecurity-advisory-blackmatter
京公网安备11010802024551号