AG公司科技威胁情报周报（2020.12.07-2020.12.13）

2020-12-14

一、威胁通告

Apache Struts 远程代码执行误差 S2-061通告（CVE-2020-17530）

【宣布时间】2020-12-09 14:00:00 GMT

【概述】

2020 年12 月8 日，Struts 官方宣布清静通告，披露了一个远程代码执行误差S2-061（CVE-2020-17530）。该误差与S2-059 类似，问题源于当开发职员使用了%{…} 语法举行强制OGNL 剖析时，某些特殊的TAG 属性可能会被二次剖析；攻击者可结构恶意的OGNL 表达式触发误差，造成远程代码执行。 Apache Struts 是用于建设Java Web 应用程序的开源的框架，应用很是普遍。该误差已在2020 年12 月6 日宣布的Struts 2.5.26 版本中修复，建议相关用户尽快升级版本举行防护。

【链接】

https://nti.nsfocus.com/threatWarning

FireEye 遭受APT攻击，FireEye 红队工具箱被盗（CVE-2014-1812、CVE-2016-0167、CVE-2017-11774）

【宣布时间】2020-12-11 15:00:00 GMT

【概述】

外地时间12 月8 日，清静公司FireEye 宣布博客体现，某个由国家赞助的APT 组织偷取了FireEye 的红队工具箱。由于暂时无法确定攻击者会自己使用，照旧果真披露工具箱，为包管各清静社区能提前接纳应对步伐，FireEye 果真了被盗工具的检测规则，以降低恶意用户滥用红队工具箱的威胁。

【链接】

https://nti.nsfocus.com/threatWarning

二、热门资讯

1. 以红队视角看FireEye武器走漏事务

【概述】

12月8日，美国顶级清静公司FireEye（中文名：火眼）宣布一则通告称其内部网络被某个“拥有一流网络攻击能力的国家”所突破。现在，FireEye正在与联邦视察局和包括Microsoft在内的其他主要相助同伴举行起劲的视察相助。

【参考链接】

https://www.freebuf.com/news/257194.html

2. COVID-19疫苗犯法团伙

【概述】

随着分发COVID-19疫苗的时间越来越近，天下各地的执法机构都在忠言有组织犯法威胁，包括在黑网上销售假疫苗的妄想以及针对供应链公司的物理和虚拟攻击。欧盟执法机构欧洲刑警组织（Europol）周五发出忠言，忠言有组织犯法团伙“已迅速接纳行动，以使其要领和产品提供以顺应COVID-19大盛行”。Europol指出，当COVID-19疫苗上市后，可能将无法在线销售。欧洲刑警组织忠言说：“可是，据称以治疗或预防COVID-19的名义宣传的诓骗性医药产品已经在线下和在线销售。” 警报增补说，犯法分子可能会散布有关疫苗的虚伪信息，以诱骗小我私家和公司。

【参考链接】

https://www.inforisktoday.com/europol-warns-covid-19-vaccine-crime-gangs-a-15536

3. E-Land遭Clop勒索软件攻击，被偷取了200万张信用卡数据

【概述】

据外媒报道，克日E-Land Retail遭遇勒索软件攻击，Clop勒索软件运营商声称已经从该公司窃取了200万张信用卡数据。E-Land Retail是一家韩国企业集团，总部设在韩国首尔的长田洞麻浦区。E-Land集团涉足零售阛阓、餐厅、主题公园、旅馆和修建营业，以及其基础营业——打扮营业。它通过子公司E-Land World在全球开展营业。Clop勒索软件声称在已往的12个月里从E-Land Retail公司共偷了200万张信用卡数据。

【参考链接】

http://mp.weixin.qq.com/s?__biz=MzI4MjA1MzkyNA==&mid=2655313865&idx=2&sn=09eabfc31e7e55837bf1f3b49699c753&chksm=f02fa382c7582a946c41d0237f6be0ae2fc2e9b13f58176af72b63f323c6ed69b750856d1003#rd

4. DoppelPaymer勒索软件团伙袭击富士康电子巨头

【概述】

BleepingComputer报道了这次攻击的新闻，现在DoppelPaymer勒索软件在其走漏站点上宣布了属于富士康NA的文件。黑客声称在加密目的系统之前已经窃取了未加密的文件。富士康为美国，加拿大，中国，芬兰和日本的主要公司生产电子产品。这家电子制造巨头在全球拥有80万名员工，2019年的收入为1,720亿美元。

【参考链接】

https://securityaffairs.co/wordpress/112033/cyber-crime/foxconn-doppelpaymer-ransomware.html

5. 勒索软件的痛苦对医院攻击最大

【概述】

只管在大盛行时代医院处于第一线，但不良行为者仍继续以勒索软件为目的。除了在最坏的情形下破损医疗机构的运营流程外，攻击还演变为威胁患者清静。

【参考链接】

https://threatpost.com/ransomware-hits-hospitals-hardest/162096/

6. 思科前工程师因黑客攻击被判2年羁系

【概述】

美国司法部周三宣布，一名前思科工程师被控犯有黑客入侵其前公司的罪行，并造成140万美元的损失，他被判处两年徒刑。

【参考链接】

https://www.inforisktoday.com/ex-cisco-engineer-sentenced-to-2-years-in-prison-for-hacking-a-15564

7. 温哥华地铁因Egregor勒索软件中止

【概述】

这次攻击阻止了Translink用户使用其地铁卡或在自助亭购置门票，这是本周多产威胁组织的第二次攻击。Egregor勒索软件背后的威胁加入者在运动的最初几个月中体现出很高的水平。在瞄准陷入逆境的美国零售商Kmart之后，Egregor团伙还通过勒索软件攻击破损了温哥华地铁系统。加拿大都会公共交通网络Translink周四通过其首席执行官Kevin Desmond在Twitter上的声明确认，“这是“对我们某些IT基础设施的勒索软件攻击的目的””，其中包括“通过打印的新闻与Translink举行通讯。”

【参考链接】

https://threatpost.com/vancouver-metro-egregor-ransomware/161892/

8. 警方拘捕了两名偷窃国防巨头敏感数据的人

【概述】

意大利警方拘捕了两人，他们被指控从国防公司Leonardo SpA窃取了10 GB的神秘数据和军事神秘。莱昂纳多是一家国有跨国公司，也是天下上最大的国防承包商之一。意大利警方宣布的新闻稿称，两人对莱昂纳多公司的飞机结构部分和飞机部分的IT结构举行了严重攻击。这两小我私家是Leonardo SpA的IT清静治理部分的前雇员，现在正在牢狱的Arturo D\'Elia和Leonardo CERT（网络应急准备小组）认真人Antonio Rossi的行为，预防性的家庭监护步伐。莱昂纳多的网络紧迫团队认真人因涉嫌歪曲攻击规模并故障视察而被软禁。审查官指出，莱昂纳多的清静系统未检测到据称是不忠员工使用的恶意软件。

【参考链接】

https://securityaffairs.co/wordpress/111965/cyber-crime/leonardo-data-theft.html

<<上一篇

【清静通告】SolarWinds供应链攻击

>>下一篇

AG公司科技威胁情报周报（2020.12.14-2020.12.20）