首页 > 清静研究 > 清静转达 > 清静简讯

据统计2019年美国已有多达500所学校遭勒索软件攻击；研究团队宣布关联2000多个恶意样本的俄罗斯APT地图

宣布时间 2019-09-25

1.据统计2019年美国已有多达500所学校遭勒索软件攻击

凭证云清静公司Armor的调研，美国已有49个学区的教育机构遭到勒索软件攻击，使得教育行业成为仅次于地方政府的第二大易受攻击目的。该公司剖析了自2019年1月以来果真报道的攻击，发明在2019年前9个月已有多达500所K-12学校遭到攻击，而去年只有11所学校。仅在9月中旬的一周多时间里就有9个新学区和1所大学受到攻击，波及约100所K-12学校�？的腋裰莸难艿降耐沧钗现�，该州共遭遇了7次攻击，涵盖104所学校。

原文链接：

https://www.infosecurity-magazine.com/news/hundreds-of-us-schools-hit-by/

2.美国17家公共服务机组成为新垂纶运动的攻击目的

Proofpoint报告称一个由国家资助的黑客组织在4月5日至8月29日时代将至少17家美国公共服务机构作为垂纶攻击目的。该攻击一连了长达5个月的时间，垂纶邮件的目的是向这些机构的员工分发远控木马LookBack。现在尚未对该攻击运动举行正式的归因，但基于一些重用的代码，研究职员以为该攻击运动与APT10有关。LookBack是一个用C++编写的远控木马，其功效包括服务枚举、审查数据、删除文件、执行下令、截取屏幕以及自我删除等。在最近的攻击中，DeGrippo团队发明攻击者在提倡垂纶攻击之前还扫描了目的机构的445端口（SMB协议）。

原文链接：

https://www.zdnet.com/article/17-us-utility-firms-targeted-by-mysterious-state-sponsored-group/

3.研究团队宣布关联2000多个恶意样本的俄罗斯APT地图

为了更好地说明俄罗斯黑客团伙的犯法运动及其关联，Intezer和Check Point研究职员配合宣布了俄罗斯APT地图。该地图周全叙述了俄罗斯差别APT的恶意软件样本、恶意软件家族以及攻击者之间的关联。研究职员共网络、归类和剖析了2000多个恶意软件样本，并凭证它们之间共享的385万条代码绘制了近2.2万个毗连。该地图还显示，只管大大都黑客组织都在各自差别的工具和框架中重复使用自己的代码，但差别的组织间却没有共用代码，这可能是为了阻止关联袒露。研究职员还果真了该地图及其数据。

原文链接：

https://thehackernews.com/2019/09/russia-hacking-groups-map.html

4.Zebrocy APT使用基于Golang的新后门熏染目的

研究职员视察到Zebrocy APT在最近的攻击运动中使用基于Golang的后门窃取目的用户的信息。Zebrocy与俄罗斯犯法团伙Sednit（即APT28）有关。在经由一段时间的悄然期后，多家清静公司的研究职员视察到Zebrocy攻击者于8月20日恢复生动，其攻击目的仍然是东欧和中亚国家的使馆和外交部。Zebrocy的最新运动是8月22日提倡的，其垂纶邮件的附件文档内容为空缺，但包括对远程payload的引用。此运动的一个亮点是使用Dropbox托管恶意模板-wordData.dotm。

原文链接：
https://www.bleepingcomputer.com/news/security/zebrocy-infects-targets-with-new-golang-based-backdoor-via-dropbox/

5.研究团队发明主要针对印度的新恶意软件ATMDtrack

卡巴斯基研究职员发明一个针对印度的新的ATM恶意软件ATMDtrack。该恶意软件与朝鲜APT组织Lazarus APT有关。ATMDtrack于2018年夏日末最先在印度的银行网络中被发明，卡巴斯基称在2019年9月初视察到了该恶意软件的最新攻击运动。该恶意软件的功效包括键盘纪录、检索浏览器历史纪录、网络IP地点及运动的网络毗连、历程枚举、文件枚举等�？ò退够诒ǜ嬷辛谐隽烁霉セ鞯腎oC等手艺细节。

原文链接：
https://securityaffairs.co/wordpress/91643/malware/north-korea-atmdtrack-malware.html

6.研究职员披露vBulletin中的未修补0day及PoC

一位匿名清静研究职员在受接待的论坛软件vBulletin中发明未修补的0day并披露了相关PoC。凭证对已宣布代码的剖析，该0day允许攻击者在运行vBulletin实例的服务器上执行Shell下令而无需具有目的论坛的账户。这种误差被称为“预身份验证远程代码执行”误差，好新闻是，该误差只影响了vBulletin版本5.0.0到最新的5.5.4。由于vBulletin被凌驾10万个在线网站所使用，因此该误差的潜在影响规模极大，vBulletin开发团队尚未对此事务举行回应。

原文链接：

https://securityaffairs.co/wordpress/91689/hacking/unpatched-critical-0-day-vbulletin.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

据统计2019年美国已有多达500所学校遭勒索软件攻击；研究团队宣布关联2000多个恶意样本的俄罗斯APT地图

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

据统计2019年美国已有多达500所学校遭勒索软件攻击；研究团队宣布关联2000多个恶意样本的俄罗斯APT地图

7*24小时服务热线

据统计2019年美国已有多达500所学校遭勒索软件攻击；研究团队宣布关联2000多个恶意样本的俄罗斯APT地图