【威胁通告】海王捕鱼威胁情报周报(2021.06.21-2021.06.27)
2021-06-28
一、 热点资讯
1. 嘉年华公司遭网络攻击
【概述】
全球最大的游轮运营商嘉年华公司(CarnivalCorp.)又爆出另一起泄密事件:一年内,攻击者第二次侵入电子邮件帐户,并获取客人、员工和船员的个人、财务和健康信息。嘉年华有相当多的舰队:其邮轮品牌包括嘉年华邮轮,公主游轮,荷兰美国线,西伯恩。
【参考链接】
https://ti.nsfocus.com/security-news/4qYLH
2. 美国连锁超市Wegmans被披露数据泄露
【概述】
Wegmans 食品市场公司是一家私营美国连锁超市,在大西洋中部和东北部地区拥有 106 家门店。根据员工满意度调查,2020年公司在《财富》百强企业排行榜上名列第三,目前员工超过5万人。由于以前未发现的配置问题,Wegmans的两个云数据库(用于业务目的,并打算保留在 Wegmans 内部)无意中对潜在的外部访问开放。这些数据库中包含了某些客户信息。在一名安全研究人员报告此事后,该公司意识到了这一问题,随后韦格曼斯对事件展开了调查,并聘请了一家领先的取证公司来保护错误配置。
暴露的数据包括客户的姓名、地址、电话号码、出生日期、购物者俱乐部号码,以及电子邮件地址和 Wegmans.com 帐户密码。该公司指出,帐户密码被"哈希"和"盐化",而实际密码不包含在数据库中。
【参考链接】
https://ti.nsfocus.com/security-news/4qYLL
3. Android用户当心,Joker恶意软件又出现在Play Store上
【概述】
研究人员在googleplay商店的8个应用程序中发现并报告了Joker恶意软件的存在。在过去的三年里,Joker恶意软件通过入侵googleplay商店上的应用程序频频登上头条。恶意软件在被感染的应用程序下载后感染用户的设备,并不断秘密收集数据。
这一次,Quick Heal安全实验室又在Google Play商店的8个应用程序中发现了它。研究人员将此问题通知了谷歌,之后谷歌删除了所有受感染的应用程序。
【参考链接】
https://ti.nsfocus.com/security-news/4qYLJ
4. Ragnar Locker勒索软件团伙泄露了从ADATA芯片制造商窃取的数据
【概述】
Ragnar Locker勒索软件团伙在其泄漏网站上公布了从台湾内存和存储芯片制造商 ADATA窃取的700多GB数据。该组织公布了13个受密码保护的档案的链接,据称其中载有从芯片制造商那里窃取的敏感数据。该组织声称从ADATA窃取了1.5TB的敏感数据,包括财务文件、合同、保密协议和其他文件。该团伙还公布了一些截图,作为数据拥有的证据。
【参考链接】
https://ti.nsfocus.com/security-news/4qYM2
5. 黑客入侵韩国核研究所,朝鲜APT的主张?
【概述】
韩国原子能研究院(KAERI)内部网络疑似被其北部活动的对手攻击。据悉,KAERI成立于1959年,是一家开发核聚变和辐射融合技术的韩国政府研究机构。5月14日,攻击者通过一家未具名的虚拟专用网络(VPN)供应商的漏洞,开展了入侵活动,访问KAERI内部服务器。如果韩国的核电核心技术被泄露,它可能会是与2016年其国防网络遭到黑客攻击相媲美的特大安全事故。
入侵事件发生后,智库团队采取相关措施:封锁了攻击者的IP地址,并对易受攻击的VPN应用了必要的安全补丁。然而,在事件披露上,研究人员却试图进行隐瞒。
6月11日,SisaJournal(媒体)报道了攻击,而6月16日,研究人员却改口称“没有受到任何黑客攻击”,一天后,也就是6月17日,他们又承认了这一事实,并且表示“安全团队似乎有失误”。
【参考链接】
https://ti.nsfocus.com/security-news/4qYLW
6. Hades 勒索软件使用的独特攻击策略
【概述】
网络安全研究人员周二披露了Hades勒索软件运营商采用的“独特”策略、技术和程序 (TTP),使其与其他同类软件区别开来,并将其归因于一个名为 GOLD WINTER 的出于经济动机的黑客组织。
SecureWorks Counter Threat Unit (CTU) 的研究人员在一份报告中表示:“在许多方面,GOLD WINTER 黑客组织是典型的“侵入后勒索软件(post-intrusion ransomware)”勒索软件组织,他们追求高价值目标,以最大限度地从受害者那里勒索赎金。然而,GOLD WINTER 的运营有一些怪癖,这将它与其他组织区分开来。”
【参考链接】
https://ti.nsfocus.com/security-news/4qYM8
7. RAT木马病毒利用新冠疫苗接种计划通过钓鱼活动回归网络
【概述】
代理特斯拉远程访问特洛伊木马(RAT)再次在互联网上传播,这一次通过网络钓鱼活动到达,使用 COVID-19 疫苗接种时间表作为诱惑。被Bit Defender反垃圾邮件实验室的研究人员发现,攻击者使用带有恶意附件的电子邮件瞄准Windows机器。邮件的主体采取商业电子邮件方式,并要求收件人审查疫苗接种登记的"问题"。
恶意电子邮件中写道:"此处附有修订后的通告。昨天通知提供的注册链接中存在一些技术问题。请参阅所附链接。已经成功注册的,请忽略此电子邮件。"
【参考链接】
https://ti.nsfocus.com/security-news/4qYLZ
8. DroidMorph工具可生成Android恶意软件克隆
【概述】
来自阿达纳科技大学(土耳其)和国家科技大学(巴基斯坦伊斯兰堡)的一组研究人员开发了一种名为DroidMorph的工具,它提供Android应用程序(APK)的变形,并允许创建Android应用程序(恶意软件/良性)克隆。学者们进行的研究旨在开发新技术,以检测和分析越来越多的Android恶意软件变种(克隆),并停止它们的攻击。
【参考链接】
https://ti.nsfocus.com/security-news/4qYMg
9. 黑客泄露了巴基斯坦音乐流媒体网站Patari的26万个账户
【概述】
巴基斯坦音乐流媒体网站Patari中包含个人数据和超过257,000名注册用户登录凭据的数据库在英语和俄语黑客论坛上被泄露。
数据泄露的确切日期仍不得而知,但数据库于 2021 年 6 月 13 日被曝光在网上。值得注意的是,Patari自称是"巴基斯坦最大的音乐流媒体服务"的发源地。
【参考链接】
https://ti.nsfocus.com/security-news/4qYMw
10. 北约机密级云计算平台遭黑客攻击
【概述】
作为Polaris计划的一部分开发的 SOA 和 IdM 平台被归类为“秘密”平台,因为它处理多项关键功能。
2021年5月,一群黑客入侵了一家名为Everis的西班牙公司的IT基础设施。这就是黑客攻击北约云计算平台的方式。网络罪犯声称他们通过一个后门在这个平台上复制了数据。据称,他们还试图勒索Everis,并将窃取的数据发送给俄罗斯情报机构。
【参考链接】
https://ti.nsfocus.com/security-news/4qYM9
