绿盟科技威胁周报（2022.08.22-2022.08.28）

一、 热点资讯

• 多米尼加共和国政府机构遭受勒索软件攻击

【标签】政府

【概述】

多米尼加共和国的多米尼加农业研究所（Instituto Agrario Dominicano）遭到了 Quantum 勒索软件的疯狂攻击，该勒索软件加密了整个政府机构的多项服务和工作站，导致部分工作暂时停滞。

【参考链接】

https://ti.nsfocus.com/security-news/IlNMv

 

2. 黑客借虚假 DDoS 保护页面分发恶意软件

【标签】不区分行业

【概述】

WordPress 网站被黑客入侵后显示欺诈性的 Cloudflare DDoS 保护页面，这些页面会导致恶意软件（例如 NetSupport RAT 和 Raccoon Stealer）的传播。有消息披露称，“最近针对 WordPress 网站的 JavaScript 注入激增导致虚假的 DDoS 阻止提示，导致受害者下载远程访问木马恶意软件。”

【参考链接】

https://ti.nsfocus.com/security-news/IlNMr

 

• 汽车经销商遭遇重大勒索软件攻击

【标签】企业

英国最大的家族式汽车经销商之一上个月遭受了严重的勒索软件攻击，导致数据被盗，一些核心系统 “无法修复”。黑客窃取了包括员工信息在内的两年的数据且提出索要赎金要求。

【参考链接】

https://ti.nsfocus.com/security-news/IlNM0

 

• 攻击者攻击法国医疗机构，并勒索1000万美元为赎金

【标签】医疗

【概述】

据报道，法国巴黎市中心附近一家拥有1000张床位的中心医院（CHSF）遭到网络攻击，致使该医疗中心不得不将患者转诊到其他医疗机构并推迟手术预约。攻击者疑似LockBit勒索软件团伙，勒索软件攻击者要求支付1000万美元的赎金以换取解密密钥。

【参考链接】

https://ti.nsfocus.com/security-news/IlNMa

 

• 黑客利用零日漏洞从General Bytes旗下比特币ATM中窃取加密货币

【标签】不区分行业

【概述】

黑客正在利用 General Bytes 旗下比特币 ATM 服务器中的零日漏洞（zero-day vulnerability）从客户那里窃取加密货币。General Bytes 是比特币 ATM 制造商，根据产品的不同，允许人们购买或出售 40 多种不同的加密货币，这些 ATM 由自研加密应用服务器（CAS）控制，据其发布的安全公告称，相关漏洞自 20201208 版本后就一直存在于 CAS 软件中。 攻击者能够通过CAS管理界面远程创建一个管理用户，方法是在服务器上用于默认安装的页面上调用URL，并创建第一个管理用户。

【参考链接】

https://ti.nsfocus.com/security-news/IlNM2

 

• 攻击者TA558以酒店、宾馆和旅游机构为攻击目标

【标签】企业

【概述】

攻击者针对拉丁美洲酒店、宾馆和旅游组织的发起网络攻击，其目的是在被破坏的系统上安装恶意软件。该组织发起的网络钓鱼活动包括发送以预订为主题的恶意垃圾邮件，如包含武器化文件或URL的酒店预订，以诱使不知情的用户安装能够进行侦察、数据窃取和分发后续有效载荷的木马。

【参考链接】

https://ti.nsfocus.com/security-news/IlNLN

 

• 与俄罗斯有关的 Cozy Bear使用规避技术来攻击微软365用户

【标签】不区分行业

【概述】

研究人员报告说，与俄罗斯有关联的Cozy Bear网络间谍组织（又名APT29、CozyDuke和Nobelium），在间谍活动中以微软365账户为目标进行攻击。APT29设计了新的先进战术、技术和程序来逃避检测。APT29能够在被攻击的租户中禁用目标账户的Purview Audit功能。

【参考链接】

https://ti.nsfocus.com/security-news/IlNLL

 

• 西班牙银行木马病毒攻击各行业垂直领域

【标签】企业

【概述】

研究人员发现了一个正在进行的鱼叉式钓鱼活动，目标是墨西哥和西班牙的西班牙语国家，这些国家在各种不同的行业垂直领域工作，如汽车、化学品制造和其他。

【参考链接】

https://ti.nsfocus.com/security-news/IlNLM

 

• 贝尔加拿大公司遭到黑客攻击，190万客户的数据被盗

【标签】企业

【概述】

据报道，加拿大手机、电视和互联网服务提供商贝尔（Bell）公司遭到了一名身份不明的黑客的袭击，该黑客试图非法访问其客户信息。这名身份不明的黑客已成功获取了近200万客户的信息。非法访问的信息包含约190万个有效电子邮件地址、约1700个姓名和有效电话号码”。

【参考链接】

https://ti.nsfocus.com/security-news/IlNLt

 

• 黑客利用机器人对赌博网站部署DDoS攻击

【标签】不区分行业

【概述】

研究人员称6月份有25%的赌博网站受到僵尸网络执行的DDoS攻击。随着6月底温布尔登网球赛的开始，DDoS攻击增加，黑客发动DDoS攻击是在重大体育赛事期间发起的，如温布尔登网球赛，目的是将客户从他们的首选平台赶到竞争对手的网站，这可能会加剧收入损失。

【参考链接】

https://ti.nsfocus.com/security-news/IlNLr

版权声明

本站“技术博客”所有内容的版权持有者为绿盟科技集团股份有限公司（“绿盟科技”）。作为分享技术资讯的平台，绿盟科技期待与广大用户互动交流，并欢迎在标明出处（绿盟科技-技术博客）及网址的情形下，全文转发。
上述情形之外的任何使用形式，均需提前向绿盟科技（010-68438880-5462）申请版权授权。如擅自使用，绿盟科技保留追责权利。同时，如因擅自使用博客内容引发法律纠纷，由使用者自行承担全部法律责任，与绿盟科技无关。