【威胁通告】AG公司科技威胁情报周报（2021.08.16-2021.08.22）

2021-08-23

一、热门资讯

1. 俄亥俄州纪念卫生系统遭到Hive勒索软件团伙攻击

【概述】

俄亥俄州纪念卫生系统遭到攻击者袭击，这次袭击已经导致卫生辖档唾床和财务运营暂时中止和紧迫手术病例、放射学检查被作废。这次纪念卫生系统攻击事务涉及Hive勒索软件团伙。报道称，攻击者已经窃取了卫生系统数据库200,000名患者的敏感信息，例如社会清静号码、姓名和出生日期等，Hive有一个名为HiveLeaks的泄密网站托管在暗网上，在暗网宣布了窃取到患者的数据链接，Hive团伙通过使用一百个差别位巨细的RSA密钥来加密文件，在安排加密程序之前，他们通常会花时间在网络上确定最有价值的系统并窃取数据，有更多的手段迫使受害者支付赎金，以换取不共享或泄露被盗数据的允许并提供解密工具。

【参考链接】

https://ti.nsfocus.com/security-news/IlMLK

2. 攻击者窃取了美国管道公司5,800多名客户的身份信息

【概述】

针对美国管道公司ColonialPipeline的勒索软件攻击事务中，攻击者窃取了约100GB的公司数据，包括5,800多名客户身份敏感信息。他们妄想在知足赎金要求的情形下宣布被盗数据，袒露的数据包括姓名、联系信息、出生日期和社会清静号码，以及政府揭晓的身份信息，例如武士和税号以及驾驶执照号码、以及与医疗保健相关的信息。此次攻击，导致殖民管道运营中止，该公司决议关闭其大部分营业，以避免加密锁定恶意软件从IT辖档枉传到公司的OT系统。

【参考链接】

https://ti.nsfocus.com/security-news/IlMLF

3. 攻击者使用Neurevt木马攻击墨西哥用户

【概述】

2021年6月，CiscoTalos发明了特工软件新版Neurevt木马，攻击者使用Neurevt木马攻击墨西哥金融机构的用户，将Neurevt木马和信息窃取程序团结在一起，首先，通过PowerShell下令下载一个属于Neurevt系列的可执行文件，该木马将可执行文件、剧本放入它在运行时建设的文件夹中，从而窃取墨西哥银行系统的服务令牌来提升会见权限，通过会见操作系统并毗连到C2服务器，以窃取用户账号、知识产权、银行网站凭证等私密信息。然后，通过修改系统中的Internet署理设置以逃避检测和阻止剖析。因此，一旦被攻击，该木马可能会影响小我私家用户和组织导致数据泄露或声誉受损，最终导致财务价值损失。

【参考链接】

https://ti.nsfocus.com/security-news/IlMLN

4. 巴西国库系统遭到黑客攻击

【概述】

巴西国库内部系统遭到黑客袭击，本次对巴西国库内部网络提倡攻击的工具被确定为一种勒索软件，攻击者使用勒索软件通过在受熏染系统中插入限制会见的有害代码、程序或软件的方法举行攻击，攻击者使用勒索软件入侵了企业网络并对员工和客户小我私家数据举行了复制或加密，然后以在网上宣布隐私数据为要挟，向受害方索要100万美元赎金，受害者通常接纳加密钱币支付形式向黑客支付赎金才可重新会见网站。

【参考链接】

https://ti.nsfocus.com/security-news/IlMMg

5. Siamesekitten组织冒充HR攻击以色列公司

【概述】

ClearSky的研究职员体现，在2021年5月至7月，近期发明名为Siamesekitten的黑客组织针对以色列的IT和通讯公司提倡了供应链攻击。Siamesekitten攻击主要针对IT和通讯公司，并试图使用供应链攻击破损以色列企业。首先，攻击者针对潜在的受害者，通过伪装成指定公司的人力资源专员HR，以ChipPc和SoftwareAG公司的“诱人”的事情时机为诱饵。然后，攻击者伪造了两个网站，一个模拟德国企业软件公司SoftwareAG的网站，另一个模拟ChipPc的网站，通过在领英上设置虚伪小我私家资料，详细说明职位信息，指导受害者会见垂纶网站，诱使用户下载诱饵文件。当用户下载名为Milan的恶意文件后，黑客通过DNS和HTTPS毗连到C&C服务器进入公司，拉取名为DanBot的远控木马，窃取数据并横向平移。

【参考链接】

https://ti.nsfocus.com/security-news/IlMMj

6. 诈骗者冒充新冠疫苗制造商针对卫生局销售虚伪疫苗

【概述】

国际刑警组织已发出忠言，称某组织犯法集团以政府为目的，伪装成疫苗制造商或指导疫苗分发事情的政府政府的代表，使用COVID-19疫苗的虚伪报价，向40个国家的卫生局各地分销虚伪疫苗，在新冠病毒的每个阶段，网络犯法分子都很是活跃，目的人群从通俗人到加入疫苗开发、批准和安排历程的种种制药公司和政府组织。诈骗者主要针对医院和卫生部的员工，将他们标记的事情和小我私家电子邮件帐户作为目的，甚至试图通过电话已出售疫苗为由与他们联系。在已往的一年里，他们安排了一系列与COVID-19相关的圈套，入侵了牛津大学的COVID-19研究实验室以及攻击了欧洲药品治理局，然后泄露了被盗的疫苗文件。

【参考链接】

https://ti.nsfocus.com/security-news/IlMMe

7. HAVC黑客针对波士顿地区医院的暖通空调系统提倡攻击

【概述】

据报道，针对一家马萨诸塞州供应商的黑客事务，HAVC黑客入侵了一家波士顿儿童医院的暖通空调系统并窃取了其客户的资料，并且在其网站上泄露了多个医院的众多客户资料，包括波士顿地区的三家哈佛隶属医院，划分是波士顿儿童医院、布莱根妇女医院和马萨诸塞州总医院。黑客向 DataBreaches.net 提供了在儿童医院拍摄并从 ENE Systems 内部捕获的原理图和布线计划的屏幕截图。并且勒索供应商支付赎金。

【参考链接】

https://ti.nsfocus.com/security-news/IlMM8

8. 日本加密钱币生意所Liquid遭遇黑客攻击

【概述】

日本加密钱币生意所Liquid宣布遭遇黑客攻击，黑客窃取了价值约9700万美元的加密钱币，该生意所已经阻止了所有流动钱币存款和取款。攻击者从Liquid的数据库中窃取小我私家信息，包括姓名、家庭地点、电子邮件和加密密码等用户详细信息。Liquid体现，在跟踪被盗资产动态时，发明3250万美元的以太币以及1290万美元的XRP、480万美元的比特币、20万美元的波场币、920万美元的稳固币和3740万美元的其他代币被盗，并且发明黑客已经通过比特币、能源网络代币的形式将资金转移并且冻结。

【参考链接】

https://ti.nsfocus.com/security-news/IlMMD

9. 黑客使用LockBit2.0恶意软件对多个国家的系统提倡攻击

【概述】

研究职员发明，黑客使用LockBit2.0恶意软件针对意大利、台湾和英国等多个国家的系统提倡了攻击，一旦黑客获得对系统的会见权限并安排LockBit2.0，恶意软件就会使用网络扫描仪来识别网络结构并找到目的域控制器。通过多个批处置惩罚文件终止历程和服务。黑客的主要目的通常是ActiveDirectory的域控制器，域控制器能够使黑客以治理员身份操作并将恶意软件推送到任何端点，若是LockBit2.0对系统举行加密锁定，它会将赎金纪录放入加密目录并更改桌面壁纸。壁纸不但包括受害者怎样支付赎金的说明，并且还向潜在的隶属机构以数百万美元赏金的形式出售。

【参考链接】

https://ti.nsfocus.com/security-news/IlMMG

10. 攻击者窃取了美国T-Mobile1亿用户的数据信息

【概述】

攻击者对美国的多台T-Mobile服务器提倡攻击，包括Oracle数据库服务器，并窃取了包括约1亿名客户敏感信息，包括姓名、社会清静号码、地点、出生日期、电话唯一标识每个客户的移动装备的编号、清静PIN和详细信息。体现这一切是为了抨击美国，并破损美国基础设施。8月14日，攻击者在黑客论坛上声称要以6比特币的价钱出售一个数据库，其中包括了3000万人的出生日期、驾驶执照号码和社会包管号码。

【参考链接】

https://ti.nsfocus.com/security-news/IlMLC

<<上一篇

【威胁通告】AG公司科技威胁情报周报（2021.07.26-2021.08.01）

>>下一篇

【威胁通告】Atlassian?Confluence?远程代码执行误差（CVE-2021-26084）通告