【威胁通告】AG公司科技威胁情报周报（2021.10.04-2021.10.10）

2021-10-14

一、热门资讯

1. 攻击者使用勒索软件对Springhill医疗中心举行攻击

【概述】

研究职员发明，Springhill医疗中心遭勒索软件攻击，导致该医疗中心部分电子装备已失效，以及导致某婴儿不幸离世，该母亲对医疗中心提起诉讼，以为医疗中心应对此事务认真。但由于系统泛起故障医护职员监测不到婴儿的状态，待发明问题后，婴儿已泛起了严重的脑损伤，在一连供氧九个月后去世。

【参考链接】

https://ti.nsfocus.com/security-news/IlMVE

2. 跨国工程巨头伟尔集团Weir Group遭受勒索软件团伙攻击

【概述】

克日，苏格兰跨国工程巨头伟尔集团（Weir Group）遭受到勒索软件攻击。该勒索事务导致其发货、制造和工程中止，以及导致间接用度接纳缺乏和收入延期5000万英镑。伟尔集团是全球着名矿业、石油自然气和电力基础设施工程解决计划的提供者，在全球50多个国家拥有1.15万名员工。关于此次勒索事务，伟尔方面体现：“伟尔网络清静系统，对威胁做出了快速反应，并接纳了强有力的�；げ椒�——这包括隔离和关闭IT系统，特殊是隔离和关闭焦点企业资源妄想 (ERP)和工程应用程序。”

【参考链接】

https://ti.nsfocus.com/security-news/IlMVs

3. 硅谷危害投资公司泄露了“生意流”数据

【概述】

一家硅谷危害投资公司运营着将投资者与首创公司联系起来的配对服务，袒露了 6GB 的数据，包括与投资者和首创公司有关的生意流信息。这些数据属于 Plug and Play Ventures，该公司总部位于加利福尼亚州桑尼维尔，并在天下各地设有服务处。即插即用资助首创公司起步，并将这些公司与投资者相匹配。该公司体现，它受益于对 PayPal 和 Dropbox 的早期投资。

【参考链接】

https://ti.nsfocus.com/security-news/IlMV9

4. 攻击者使用Coinbase误差窃取用户资金

【概述】

研究职员发明，攻击者使用加密钱币生意所 Coinbase 实验的基于 SMS 的双因素身份验证 (2FA) 系统中的误差从 6,000 多个用户那里窃取资金。凭证提交给美国州审查长办公室的数据泄露通知信，攻击者知道他们的用户名和密码以及与帐户相关的电话号码，能够绕过基于 SMS 的身份验证窃取资金。

【参考链接】

https://ti.nsfocus.com/security-news/IlMV8

5. 匿名人士泄露了Twitch的源代码和数据

【概述】

匿名 4chan 用户在 4chan 论坛上宣布了一个 128GB 文件的 torrent 链接，泄露的档案包括从 6,000 个内部 Twitch Git 存储库窃取的敏感数据。The Record 的专家下载并剖析了数据以验证其真实性，确认泄露的内容包括平台的用户身份和身份验证机制以及其顶级流媒体的支付计划。盛行的视频流平台证实了清静误差，并正在对其举行视察以确定事务的严重水平。

【参考链接】

https://ti.nsfocus.com/security-news/IlMV7

6. APT28组织针对14000名Gmail用户提倡攻击

【概述】

研究职员发明了一个APT28网络垂纶运动，目的是跨多个企业的约莫 14,000 名 Gmail 用户，该组织在俄罗斯总照料部主要情报局 (GRU) 第 85 主要特殊服务中心 (GTsSS) 的军事统一 26165 之外运作。Google 建议为事情和小我私家电子邮件注册高级�；ね�，该妄想�；ぞ哂懈叨瓤杉院兔舾行畔⒌挠没�，这些用户面临有针对性的在线攻击的危害。该公司会自动刷新其服务以抵御当今普遍的威胁。

【参考链接】

https://ti.nsfocus.com/security-news/IlMVe

7. 勒索团伙使用 Python 剧本加密 VMware ESXi 服务器

【概述】

勒索软件团伙使用自界说 Python 脚原来攻击 VMware ESXi 并加密服务器上托管的所有虚拟机。入侵者通过登录在域治理员登录的装备上运行的 TeamViewer 帐户来会见网络。然后攻击者使用 Advanced IP Scanner 扫描网络端识别其他目的，然后使用名为 Bitvis 的 SSH 客户端登录到 ESXi 服务器。在这种情形下，受害组织的 IT 治理员让 SSH ESXi Shell 服务为攻击者翻开了大门，勒索软件操作者然后执行一个细小的 Python 剧本 (6kb) 来加密服务器上托管的虚拟机的所有虚拟磁盘和 VM 设置文件。

【参考链接】

https://ti.nsfocus.com/security-news/IlMV1

8. 攻击者使用0day误差攻击俄罗斯多个组织

【概述】

克日，研究职员发明，美国口岸之一的休斯顿遭到攻击者网络攻击，凭证美国机构的说法，以为这次攻击是由使用Zoho用户身份验证装备中的零日误差的“攻击者”实验的。美国联邦视察局、CISA 和海岸警卫队网络司令部宣布团结通告，忠言APT 组织正在起劲使用ADSelfService Plus 软件，攻击者可以使用该软件来安排 webshel??l，这使攻击者能够举行后使用运动，例如破损治理员凭证、举行横向移动以及泄露注册表设置单位和 Active Directory 文件。

【参考链接】

https://ti.nsfocus.com/security-news/IlMTX

9. 美国媒体集团CMG遭到勒索软件团伙攻击

【概述】

克日，研究职员发明，美国媒体集团CMG遭到勒索软件团伙攻击，导致电视直播和广播流中止。CMG连忙在执法部分的支持下睁开视察，还约请了领先的网络清静专家来确定攻击的水平。该公司证实，它没有支付赎金。

【参考链接】

https://ti.nsfocus.com/security-news/IlMVu

10. 印第安纳州2家医院遭遇网络攻击

【概述】

克日，研究职员发明，印第安纳州2家医院遭遇网络攻击，划分是富兰克林的约翰逊纪念康健中心和位于西摩约 40 英里外的施内克医疗中心，导致医院的IT系统瓦解，盘算机网络已被禁用，所有的IT系统处于�；刺�，两家医院都不得不转移患者或推迟择期手术，以及此次攻击，导致部分患者和员工数据泄露，其中一些数据厥后被黑客宣布到暗网上。

【参考链接】

https://ti.nsfocus.com/security-news/IlMV4

<<上一篇

【威胁通告】微软10月清静更新多个产品高危误差通告

>>下一篇

【威胁通告】AG公司科技威胁情报周报（2021.10.11-2021.10.17）