【威胁通告】海王捕鱼威胁情报周报(2021.04.05-2021.04.11)
2021-04-12
一、 热点资讯
1. 工信部通报下架60款侵害用户权益APP
【概述】
2021年3月11日,工信部向社会通报了136家存在侵害用户权益行为APP企业的名单。截至目前,经第三方检测机构核查复检,尚有53款APP未按照要求完成整改。依据《网络安全法》和《移动智能终端应用软件预置和分发管理暂行规定》(工信部信管〔2016〕407号)等法律和规范性文件要求,工信部组织对60款APP进行下架。
【参考链接】
https://mp.weixin.qq.com/s/iL_KTArq_TcSMBKODHSypA
2. Cycldek组织针对越南政府和军队的攻击活动
【概述】
Cycldek(又名 Lucky Mouse、APT27、Goblin Panda和Conimes)是一个自2013年以来一直很活跃、并与中国有关的威胁组织。Cycldek组织正在利用FoundCore 恶意软件监视越南政府和军队,FoundCore使攻击者能够执行文件系统操纵、捕获屏幕截图、处理操纵以及执行任意命令。
【参考链接】
https://securelist.com/the-leap-of-a-cycldek-related-threat-actor/101243/
3. WatchDog实施加密劫持活动已有两年
【概述】
WatchDog挖矿劫持自2019年1月27日以来一直在运行,目前已收集至少209个门罗币(门罗币),价值约32056美元,已知存在的最大、持续时间最长的门罗币加密劫持活动。同时,至少有476个主要由Windows和NIX云实例组成的被破坏的系统在任何时间都在进行挖掘操作,时间超过了两年。
【参考链接】
https://unit42.paloaltonetworks.com/watchdog-cryptojacking/
4. 针对巴西的银行木马Janeleiro
【概述】
银行木马Janeleiro近期较活跃,Janeleiro木马自2019年以来一直瞄准巴西的企业用户,涉及多个垂直领域,涉及工程、医疗保健、零售、制造业、金融、运输和政府等领域。Janeleiro木马在攻击活动中试图通过弹出窗口来欺骗受害者,这些弹出窗口的外观类似于巴西一些大型银行的网站,弹出窗口包含伪造的表格,旨在诱使恶意软件的受害者输入银行凭证和个人信息。
【参考链接】
https://www.welivesecurity.com/2021/04/06/janeleiro-time-traveler-new-old-banking-trojan-brazil/
5. 黑客利用Fortinet VPN中的关键漏洞
【概述】
高级持续威胁(APT)组织利用FortiOS网络安全操作系统中的已知漏洞,并将目标锁定为Fortinet的SSL VPN产品,旨在破坏大中型企业的安全性。FortiOS SSL VPN用于边界防火墙,负责从其他公共Internet连接中隔离敏感的内部网络。
【参考链接】
https://www.hackread.com/fbi-cisa-hackers-exploit-fortinet-vpn-vulnerabilitie
6. 针对Applus公司的恶意软件攻击阻止了美国某些州的车辆检查
【概述】
车辆检测服务提供商Applus Technologies,是测试、检查和认证领域的全球领导者,该公司最近受到恶意软件网络攻击,被迫从Internet断开其IT系统的连接,以防止恶意软件传播。此次攻击活动影响了美国八个州的车辆检查,包括康涅狄格州、乔治亚州、爱达荷州、伊利诺伊州、马萨诸塞州、犹他州和威斯康星州。
【参考链接】
https://securityaffairs.co/wordpress/116338/malware/malware-attack-on-applus.html
7. 针对医疗保健组织的网络钓鱼事件使更多人受影响
【概述】
随着医疗保健组织继续成为网络钓鱼事件的受害者,涉及受损电子邮件帐户的健康数据泄露影响的个人数量继续增加。2021年第一季度美国卫生和公共服务部记录健康数据泄露事件125起,涉及约940万人,其中最大规模的网络钓鱼事件影响近130万人。
【参考链接】
https://www.inforisktoday.com/healthcare-phishing-incidents-lead-to-big-breaches-a-16339
8. 勒索团伙通过电子邮件向受害者客户索要筹码
【概述】
一些勒索软件团伙正在采用一种新的压力策略,以迫使更多的受害者组织支付勒索要求:直接通过电子邮件向受害者的客户和合作伙伴发送电子邮件,警告他们的数据将泄漏到暗网中,达到勒索目的。
【参考链接】
https://krebsonsecurity.com/2021/04/ransom-gangs-emailing-victim-customers-for-leverage/
9. 攻击者正在滥用GitHub基础设施来挖掘加密货币
【概述】
攻击者正在滥用GitHub Actions功能,该功能是为了允许自动执行软件工作流而实施的,攻击过程将具有此功能的存储库定位为目标,以启用该功能来添加恶意的GitHub操作并填充恶意的“拉取请求”以执行恶意攻击者的代码,旨在滥用其基础设施来非法开采加密货币。
【参考链接】
https://securityaffairs.co/wordpress/116294/malware/github-infrastructure-attacks-miner.html
10. 被忽视的固件保护
【概述】
微软发布的一份新报告显示,过去两年中,全球80%的企业都是针对固件的网络攻击的受害者,同时指出,只有29%的目标组织分配了预算来保护固件。该研究基于来自中国、德国、日本、英国和美国的1000位企业安全决策者贡献的数据,显示大多数安全投资将用于安全更新、漏洞扫描和高级威胁防护解决方案。
【参考链接】
https://www.microsoft.com/en-us/secured-corepc
11. Conti勒索软件清理费用苏格兰机构110万美元
【概述】
Conti勒索软件团伙在2020年平安夜攻击了苏格兰环境保护局,到目前为止,此次攻击事件让苏格兰环境保护局已花费了将近790,000英镑(110万美元),在该金额中,有635,000美元用于稳定该机构的IT平台。
【参考链接】
