东森平台

首页 > 宁静研究 > 宁静通报 > 宁静简讯

朝黑客利用伪造的社交媒体帐户将宁静研究人员作为目标；伊朗TA453的新行动BadBlood旨在窃取医学研究者的结果

宣布时间 2021-04-02

1.印度ECU Worldwide熏染Mount Locker，2TB数据泄露

ECU Worldwide是无营运船的公共承运人(NVOCC)，主要从事集装箱的拼箱运输(LCL)，是印度最大的上市公司之一。该公司在2月16日陈诉其遭到了网络攻击，导致部门在线平台和电子邮件系统暂时中断。勒索软件团伙Mount Locker于上周日在其数据泄露网站发帖称他们从ECU窃取了2TB的数据，但仍未果然有关这些数据的任何信息，因此尚不清楚泄露数据的类型。

原文链接：

https://www.freightwaves.com/news/hackers-threaten-shipping-firm-ecu-worldwide-with-data-leak

2.意大利Boggi Milano遭到Ragnarok攻击，40GB数据被窃

意大利男装品牌Boggi Milano遭到黑客组织Ragnarok的攻击，40GB数据被窃。攻击发生在本周三，该公司目前正在与有关部门合作对此事展开视察。Ragnarok团伙体现他们已窃取约40 GB的数据，其中包罗诸如薪资信息之类的人力资源文件。内部人士证实，这可能是一次勒索软件攻击。FBI预计，从2013年到2019年受害者已向黑客支付至少1.435亿美元的赎金。

原文链接：

https://www.bloomberg.com/news/articles/2021-03-31/hackers-target-italian-menswear-boggi-milano-with-ransomware

3.Google宁静更新，修复Chrome中的沙箱逃逸等8个漏洞

Google于本周宣布了宁静更新，修复了Chrome中包罗沙箱逃逸在内的8个漏洞。此次修复的最为严重的漏洞是截图法式中释放后使用漏洞（CVE-2021-21194），可导致Chrome沙箱逃逸，攻击者将该漏洞与渲染器中漏洞结合使用可以在目标设备中执行任意代码。此外，此次更新还修复了V8中的释放后使用漏洞（CVE-2021-21195）、TabStrip中的堆缓冲区溢出漏洞（CVE-2021-21196和CVE-2021-21197）以及IPC中的越界读�。–VE-2021-21198）等漏洞。

原文链接：

https://securityaffairs.co/wordpress/116165/security/chrome-sandbox-escape.html

4.Group-IB披露针对印尼金融机构的诈骗活动，涉及200万客户

Group-IB披露针对印度尼西亚大型金融机构的诈骗活动，涉及凌驾200万客户。攻击者在Twitter上伪装成银行代表或客户技术支持来接触受害者，最终目标是偷取其银行中的资金。该活动已对至少有七家组织提倡攻击，针对凌驾200万印尼银行的客户。此外，从1月初的600个伪造Twitter账号到3月份的1600个，该活动的范围扩大了2.5倍，平均每天都市创建数十个帐户。

原文链接：

https://securityaffairs.co/wordpress/116173/cyber-crime/5-star-customer-service-fraudsters-launch-massive-campaign-against-indonesias-major-banks-on-twitter.html

5.朝黑客利用伪造的社交媒体帐户将宁静研究人员作为目标

Google的威胁分析小组（TAG）发现，朝鲜黑客利用伪造的社交媒体帐户将宁静研究人员作为目标。黑客创建了名为SecuriElite公司的网站，并声称这是位于土耳其的一家宁静公司，提供渗透测试、软件宁静评估和漏洞利用等服务。攻击者还建立了虚假的Twitter和LinkedIn账号，以与潜在目标进行互动。SecuriElite网站页面底部也有指向该组织PGP公钥的链接，宁静研究员一旦点击该链接就会熏染恶意软件。

原文链接：

https://www.bleepingcomputer.com/news/security/google-north-korean-hackers-target-security-researchers-again/

6.伊朗TA453的新行动BadBlood旨在窃取医学研究者的结果

Proofpoint发现伊朗的APT组织TA453（也称为Charming Kitten）的新行动BadBlood旨在窃取医学研究者的结果。该活动主要发生于2020年下半年，TA453利用网络钓鱼攻击，专门针对美国和以色列从事基因、神经病学和肿瘤学研究的高级医学专业人士。在去年12月的一次攻击中，黑客伪装成以色列著名的物理学家，发送以核武器为主题的邮件来窃取目标用户的Microsoft凭据。

原文链接：

https://threatpost.com/charming-kitten-pounces-on-researchers/165129/

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号