安全资讯报告

勒索软件攻击后,Expeditors关闭了全球业务

总部位于西雅图的物流和货运代理公司Expeditors International在周末遭到网络攻击,迫使该组织关闭其全球大部分业务。

该公司没有提及网络攻击的类型,但从其描述和给BleepingComputer的匿名提示来看,这看起来像是一起大规模的勒索软件事件。

在随后的新闻稿中,该公司重申,网络攻击迫使其在全球范围内关闭了大部分系统,以维护“整个全球系统环境的安全”。影响是巨大的,因为Expeditors的运营受到限制,其中包括货运、海关和配送活动,这可能导致其客户的货运停滞不前。

该公司指出,系统将继续处于离线状态,直到它们可以从备份中安全地恢复。同时,该公司正在与其运营商和服务提供商一起寻找解决方案,以尽量减少对客户的影响。但是,没有估计何时恢复运营。

新闻来源:

https://www.bleepingcomputer.com/news/security/expeditors-shuts-down-global-operations-after-likely-ransomware-attack/

盗版软件站点传播CryptBot恶意软件

一个新版本的CryptBot信息窃取程序通过多个网站分发,这些网站提供免费下载游戏和专业级软件的破解。

安全分析师报告称,威胁参与者不断刷新他们的C2、dropper站点和恶意软件本身,因此CryptBot是目前变化最大的恶意操作之一。

根据报告,CryptBot威胁参与者通过假装提供软件破解、密钥生成器或其他实用程序的网站分发恶意软件。为了获得广泛的知名度,威胁参与者利用搜索引擎优化将恶意软件分发站点排名在谷歌搜索结果的顶部,从而提供稳定的潜在受害者流。

根据共享的恶意软件分发站点的屏幕截图,威胁参与者使用自定义域或托管在Amazon AWS上的网站。恶意网站不断更新,因此有各种各样的不断变化的诱饵将用户吸引到恶意软件分发站点。这些网站的访问者在到达交付页面之前会经过一系列重定向,因此登录页面可能位于被滥用于SEO中毒攻击的受损合法网站上。

CryptBot的新样本表明,其作者希望简化其功能并使恶意软件更轻、更精简,并且不太可能被检测到。在这种情况下,反沙盒例程已被删除,仅在最新版本中保留了反虚拟机CPU内核计数检查。此外,冗余的第二个C2连接和第二个外泄文件夹均已删除,新变体仅具有单个信息窃取C2。

新闻来源:

https://www.bleepingcomputer.com/news/security/revamped-cryptbot-malware-spread-by-pirated-software-sites/

厨具巨头Meyer披露网络攻击泄露了员工数据

美国最大的炊具分销商、全球第二大炊具分销商Meyer Corporation已向美国司法部长办公室通报了影响其数千名员工的数据泄露事件。

根据与美国缅因州和加利福尼亚州总检察长办公室共享的通知信,迈耶于2021年10月25日成为网络攻击的受害者。

Meyer的公告没有提供有关导致披露数据泄露的网络攻击的详细信息,在Conti勒索网站上发现了一个可追溯到2021年11月7日的相关列表。Conti门户网站上的Meyer条目提供了一个ZIP文件,其中包含据称在网络攻击期间被勒索软件团伙窃取的2%的数据。

新闻来源:

https://www.bleepingcomputer.com/news/security/cookware-giant-meyer-discloses-cyberattack-that-impacted-employees/

新的Xenomorph Android恶意软件针对56家银行客户

通过Google Play商店分发的一种名为Xenomorph的新恶意软件已经感染了超过50,000台Android设备以窃取银行信息。

Xenomorph恶意软件通过通用性能提升应用程序(例如“FastCleaner”)进入GooglePlay商店,该应用程序的安装量为50,000。

此类实用程序是银行木马(包括Alien)使用的经典诱饵,因为人们总是对承诺提高Android设备性能的工具感兴趣。

Xenomorph的功能目前还没有完全成熟,因为木马正在大力开发中。但是,它仍然是一个重大威胁,因为它可以实现其信息窃取目的,并且针对不少于56家不同的欧洲银行。

该恶意软件可以拦截通知、记录SMS并使用注入来执行覆盖攻击,因此它已经可以窃取用于保护银行账户的凭据和一次性密码。代码中存在但尚未实现的命令示例是指键盘记录功能和行为数据收集。

新闻来源:

https://www.bleepingcomputer.com/news/security/new-xenomorph-android-malware-targets-customers-of-56-banks/

伊朗国家广播公司IRIB被破坏性Wiper恶意软件攻击

对2022年1月下旬针对伊朗国家媒体公司共和国广播公司(IRIB)的网络攻击部署了擦除数据的恶意软件和其他植入程序,该国的国家基础设施继续面临一波针对性攻击。

在黑客攻击过程中还部署了定制的恶意软件,能够截取受害者的屏幕截图,以及用于安装和配置恶意可执行文件的后门、批处理脚本和配置文件。

Check Point表示,它没有足够的证据来正式归因于特定的威胁行为者,目前尚不清楚攻击者是如何获得对目标网络的初始访问权限的。迄今为止发现的攻击活动包括:

  • 建立后门及其持久性,

  • 启动“恶意”视频和音频文件,以及

  • 安装wiper恶意软件以试图破坏被黑网络数据,擦除器的主要目的是破坏存储在计算机中的文件,包括擦除主引导记录(MBR)、清除Windows事件日志、删除备份、终止进程和更改用户的密码。

  • 在幕后,攻击涉及使用批处理脚本中断视频流,以删除与IRIB使用的广播软件TFIAristaPlayoutServer相关的可执行文件,并循环播放视频文件(“TSE_90E11.mp4”)。

攻击者利用了四个后门:WinScreeny、HttpCallbackService、HttpService和ServerLaunch,这是一个使用HttpService启动的dropper。综合起来,不同的恶意软件使攻击者能够捕获屏幕截图、从远程服务器接收命令并执行其他恶意活动。

新闻来源:

https://thehackernews.com/2022/02/iranian-state-broadcaster-irib-hits-by_21.html

厨具巨头员工数据在攻击中遭泄露、伊朗国家广播被恶意软件攻击|2月22日全球网络安全热点相关推荐

  1. 美国政府与科技巨头讨论开源软件安全、近八万网站受开源软件漏洞影响|1月18日全球网络安全热点

    安全资讯报告 微软称"破坏性恶意软件"被用于对付乌克兰组织 微软表示,它发现了破坏性恶意软件被用来破坏乌克兰多个组织的系统.在周六发布的博客中,微软威胁情报中心(MSTIC)表示, ...

  2. 下半年十大勒索攻击盘点、德国某医疗系统存在漏洞|12月29日全球网络安全热点

    安全资讯报告 2021年下半年最大的10次勒索软件攻击 1.卡塞亚 7月2日,Kaseya遭受了供应链攻击.Kaseya将此次攻击归因于利用其VSA产品的本地版本中的零日漏洞.这些缺陷允许攻击者绕过身 ...

  3. 欧洲最大汽车经销商遭遇勒索攻击、谷歌紧急修复零日漏洞|2月15日全球网络安全热点

    安全资讯报告 谷歌在2021年向安全研究人员支付了创纪录的870万美元 谷歌表示,它向安全研究人员支付了创纪录的870万美元,其中30万美元捐给了慈善机构,用于在2021年通过其漏洞奖励计划披露数千个 ...

  4. GPU巨头英伟达遭“​毁灭性”网络攻击、头号恶意软件关闭其僵尸网络基础设施|2月28日全球网络安全热点

    安全资讯报告 TrickBot恶意软件团伙关闭其僵尸网络基础设施 被称为TrickBot的模块化Windows犯罪软件平台于周四正式关闭其基础设施,此前有报道称其在近两个月的活动停滞期间即将退休,标志 ...

  5. 男子利用爬虫删公司数据被捕、欧洲零售巨头被勒索2.4亿|11月9日全球网络安全热点

    安全资讯报告 旋风行动对Clop勒索软件团伙造成打击 一项代号为"旋风行动"的为期30个月的国际执法行动以Clop勒索软件团伙为目标,导致此前报道的六名成员在乌克兰被捕.6月,Bl ...

  6. 时尚巨头确认遭遇勒索攻击、1100万部手机已感染木马|1月19日全球网络安全热点

    安全资讯报告 10个国家协调关闭勒索软件VPN服务 周一,包括美国联邦调查局在内的10个国家的执法机构关闭了一项用于匿名勒索软件攻击的15台服务器VPN服务. 据乌克兰执法部门称,VPNLab[.]n ...

  7. Puma遭遇勒索攻击致数据泄漏、微软修复48个安全漏洞|2月9日全球网络安全热点

    安全资讯报告 Puma在Kronos勒索软件攻击后遭受数据泄露 运动服装制造商Puma在2021年12月对其北美劳动力管理服务提供商之一Kronos发起勒索软件攻击后,遭到数据泄露. 本月早些时候向几 ...

  8. 勒索软件或成2022年最大威胁、法国IT服务公司遭勒索攻击|12月27日全球网络安全热点

    安全资讯报告 银行木马通过虚假的Google Play商店页面传播 安全专家发现了一种通过虚假Google Play商店页面传播的新型银行木马.陌生人假装展示某知名银行的应用程序.但是,到目前为止,仅 ...

  9. 丰田供应商遭网络攻击关闭日本工厂、英伟达反击勒索团伙以防数据泄露|3月1日全球网络安全热点

    安全资讯报告 Xenomorph恶意软件在Google Play上伪装成一个名为"Fast Cleaner"的合法程序 尼日利亚通信委员会(NCC)已提醒尼日利亚公众注意新发现的恶 ...

最新文章

  1. RDKit | 基于RDKit获取分子3D距离矩阵
  2. 加州伯克利计算机专业录取条件,2020加州大学伯克利分校的计算机专业条件是什么?...
  3. JavaScript中数组的增删改查以及应用方式
  4. 打造增长核武器:承载与创造科技公司70%价值的「网络效应」
  5. 使用yum更新时不升级Linux内核的方法
  6. 商品领域ddd_DDD 领域驱动设计-商品建模之路
  7. textview多行ellipsize=end不显示省略号的解决方法(一)
  8. swift5.给系统类添加便利构造函数
  9. vue配置git的子模块
  10. android8按键布局,机身按键接口布局合理_手机Android频道-中关村在线
  11. Waymo无人车卷入严重事故!车身损毁严重,安全员受轻伤
  12. QTP不识别树结构中的点击事件
  13. linux centos无线网卡驱动安装,CentOS 6.5 安装无线网卡驱动实现无线上网
  14. EXCEL用今天日期减去之前的日期得到结果
  15. MySQL必知必会——第十四章使用子查询
  16. PAT1003 我要通过! (20 分)(C语言)
  17. 新版PF使用说明文档
  18. mysql 安顺寻_夏日静心旅游路线,到安顺寻味乡愁吧
  19. 二维码活码源码(含数据库脚本)
  20. Chrome源码剖析 上--多线程模型 进程通信 进程模型

热门文章

  1. 怎么禁止链接微软的更新服务器,Win10正式版怎么禁止强制自动更新系统?
  2. qgis折点打断_ArcGIS实践教程(27)ArcGIS/ArcMap中打断线
  3. 塑胶模具2D排位图步骤及注意事项,给新手普及一下
  4. JDBC具体的操作步骤
  5. 如何阅读他人的程序代码
  6. 四福来轮全向底盘实现画图功能
  7. SSM三大框架从0到1,无障碍学习,萌新可入《一》
  8. 多个python编译器指定_python – 如何让setup.py测试使用特定的fortran编译器?
  9. 【python爬虫】第20章——Pyppeteer代替Selenium
  10. mysql更新整列数据