NitroRansomware要求使用Discord Nitro礼物支付赎金；美国制裁28个与俄罗斯攻击活动有关的加密货币地址

首页 > 宁静研究 > 宁静通报 > 宁静简讯

NitroRansomware要求使用Discord Nitro礼物支付赎金；美国制裁28个与俄罗斯攻击活动有关的加密货币地址

宣布时间 2021-04-20

1.NitroRansomware要求使用Discord Nitro礼物支付赎金

名为NitroRansomware的新勒索软件要求受害者使用Discord Nitro礼物代码作为赎金。该勒索软件伪装成可以生成免费Nitro礼物代码的应用，会加密受害者文件并添加.givemenitro扩展名，然后将其桌面改为生气的Discord标志。之后，其要求受害者在三个小时内提供免费的Nitro礼物代码，否则将删除受害者的加密文件。Discord的附加法式Nitro需每月花费9.9美元订阅，购置时可以自用也可以作为礼物赠送他人。

原文链接：

https://www.bleepingcomputer.com/news/security/discord-nitro-gift-codes-now-demanded-as-ransomware-payments/

2.美国制裁28个与俄罗斯攻击活动有关的加密货币地址

美国政府在本周制裁了28个加密货币地址，据称这些地址与涉及俄罗斯网络攻击或滋扰选举活动的组织和个人有关。美国政府还体现，这些活动是由俄罗斯联邦宁静局（FSB）和俄罗斯主要情报局（GRU）开展的，而且已经得到了六家与俄罗斯有合作的公司的资助。此外，名为SES的巴基斯坦公司向互联网研究机构(IRA)提供虚假身份来逃避美国的制裁，其加密货币地址已通过26900笔交易收到了价值凌驾250万美元的数字货币。

原文链接：

https://www.bleepingcomputer.com/news/security/us-sanctions-cryptocurrency-addresses-linked-to-russian-cyberactivities/

3.FireEye的团队演示如何破解应用并劫持智能电表

FireEye的Mandiant团队演示了如何渗透到北美的公用事业网络并入侵其工业控制系统，来劫持其智能电表。在攻击的第一阶段，Mandiant团队接纳了TEMP.Veles在TRITON攻击期间使用的技术来破坏OT网络。实现了对事情站的控制后使用开源攻击性宁静工具（OST）来获得域管理员权限，最后发出断开智能电表的命令。多年来，全球工业组织使用的ICS/SCADA系统受到的攻击数量迅速增加，其中最严重的是2015年是对乌克兰电网的攻击和2017年Triton对沙特石化厂的攻击。

原文链接：

https://securityaffairs.co/wordpress/117001/ics-scada/ot-network-hack-smart-meters.html

4.巴西国家图书馆连遭两次勒索软件攻击，数据泄露

巴西国家图书馆连遭两次勒索软件攻击，部门数据泄露。第一次攻击发生在周日（4月11日），巴西国家图书馆在发现攻击后立即关闭了服务器，以防止恶意软件的流传和新的攻击。但是，上周二（4月13日）该网站再次被激活并遭到了第二次攻击，并被见告部门数据已被窃取。目前，该图书馆已将此事通知政府组织，并联合宁静办公室对此事展开了视察。

原文链接：

https://olhardigital.com.br/en/2021/04/16/safety/national-library-website-victim-ransomware-attack/

5.McAfee宣布2020下半年威胁态势的分析陈诉

McAfee宣布了2020下半年威胁态势的分析陈诉。陈诉称，2020年Q4平均每分钟可检测到648个威胁，比Q3增加了10％，比Q2增长了40％，始终呈连续上升趋势。陈诉还指出2020年下半年在野外发现的攻击数量激增的主要原因是以COVID为主题的攻击和PowerShell木马的激增，以及SolarWinds漏洞和Sunburst恶意软件的连续蔓延。相比于Q3 ，Q4的PowerShell数量增加了208%，针对office的恶意软件数量增加了199%。

原文链接：

https://www.mcafee.com/enterprise/en-us/lp/threats-reports/apr-2021.html

6.Check Point宣布2020年移动宁静的分析陈诉

Check Point Research宣布了2020年移动宁静的分析陈诉。该陈诉首次揭露了针对企业移动设备的最新威胁，从恶意应用到勒索软件攻击，以及利用企业移动设备管理的攻击。陈诉指出，2020年，97%的组织面临利用了多种攻击媒介的移动宁静威胁；46%的组织中有至少一名员工下载了恶意的移动应用法式；全球至少有40%的移动设备自己就容易受到网络攻击。

原文链接：

https://pages.checkpoint.com/mobile-security-report-2021.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究