首页 > 清静研究 > 清静转达 > 清静简讯

丹麦水泵制造商DESMI遭网络攻击，系统仍未恢复；凌驾50万Zoom账户凭证在暗网论坛出售

宣布时间 2020-04-14

1.丹麦水泵制造商DESMI遭网络攻击，系统仍未恢复

尊龙凯时·(中国区)人生就是搏!

丹麦水泵制造商DESMI遭到网络攻击，该攻击事务爆发在上周四的晚上，遭到攻击后公司的所有系统均被关闭。凭证该公司在官网上宣布的忠言，公司的所有系统均被关闭，并且正在还原历程中，首批部分系统将在几天内启动并运行，其余的系统将在几周之内运行。现在视察仍在举行之中，尚不清晰攻击的水平，DESMI已将事务报告给丹麦政府和警员。

原文链接：

https://securityaffairs.co/wordpress/101495/hacking/desmi-discloses-cyber-attack.html

2.银行木马Grandoreiro新攻击运动，主要针对西班牙

尊龙凯时·(中国区)人生就是搏!

IBM X-Force研究职员视察到银行木马Grandoreiro已经转向针对西班牙的银行用户。该恶意软件之前主要针对巴西的银行用户，研究职员剖析了新的攻击运动中Grandoreiro修改后的代码，确定与源代码具有80%-90%的相似度，这证实晰来自巴西的恶意软件作者与目今针对西班牙的攻击者保存一定的关联。在最近Grandoreiro的恶意分发运动中攻击者使用了COVID-19主题相关的视频来诱使用户运行隐藏的可执行文件，并最终通过RAT窃取其银行账户的资金。

原文链接：

https://securityintelligence.com/posts/grandoreiro-malware-now-targeting-banks-in-spain/

3.Operation Pinball攻击运动，针对美国和欧洲政府机构

尊龙凯时·(中国区)人生就是搏!

Insikt Group发明一个正在举行中的恶意运动Operation Pinball，该恶意运动与针对美国和欧洲政府的Operation Secondary Infektion攻击运动具有显着的重叠。Recorded Future对Operation Pinball的视察显示，攻击者试图使用一连的欧洲移民�；扑鸢衬嵫钦肱访说墓叵�。该攻击运动的第二个实例试图破损格鲁吉亚与北大西洋条约组织（NATO）的关系。对一个自我宣布网站的进一程序查显示，攻击者试图使用虚伪文件针对美国官员以及美国政治组织与国际政策制订者和政府机构之间的关系，这些诓骗性文件试图模拟东欧敏感国际问题有关的神秘信件，文件的时间规模为2019年1月至2019年6月，与Secondary Infektion攻击运动的时间相一致。

原文链接：

https://www.recordedfuture.com/operation-pinball-tactics/

4.研究机构宣布伊朗情报机构与APT攻击的跟踪报告

尊龙凯时·(中国区)人生就是搏!

Recorded Future的Insikt Group团队宣布关于伊朗进攻性网络组织结构的剖析报告，该报告有助于更深入地相识加入伊朗进攻性网络妄想的主要军事和情报机构。该报告研究了包括巴斯基（Basij）在内的伊斯兰革命卫队（IRGC）、情报和清静部（MOIS）以及国防和武装步队后勤部（MODAFL）。只管该报告建议在一定命目的APT组织与某些情报组织之间建设联系，但由于对某些组织的信息缺乏，研究职员无法将其归因到特定的机构。

原文链接：

https://www.recordedfuture.com/iran-cyber-operations-structure/

5.FireEye宣布误差使用与补丁治理剖析报告的第二部分

尊龙凯时·(中国区)人生就是搏!

FireEye Mandiant威胁情报部分针对2018年和2019年的误差使用举行的研究批注，大大都野外使用都爆发在补丁宣布之前或补丁可用后的几天内。研究团队剖析了在2018年第一季度到2019年第三季度之间已被使用或分派了CVE号的60个误差，大大都误差使用都是0day-在补丁宣布之前。在补丁宣布之后的一个月内，有凌驾四分之一的误差被使用。误差披露与补丁可用之间的平均时间约为9天。关于非0day误差，在补丁宣布到首次发明攻击者使用之间的窗口很小，通常只有几小时到数天。

原文链接：

https://www.fireeye.com/blog/threat-research/2020/04/time-between-disclosure-patch-release-and-vulnerability-exploitation.html

6.凌驾50万Zoom账户凭证在暗网论坛出售

尊龙凯时·(中国区)人生就是搏!

威胁情报厂商Cyble发明凌驾50万个Zoom账户在暗网论坛上出售，平均售价缺乏1美分，在某些情形下甚至是免费的。研究职员称约莫在4月1日他们最先在黑客论坛上看到免费的Zoom账户，这些账户的凭证是通过撞库攻击网络的。Cyble能够购置大宗的用户账户，包括受害者的电子邮件地点、密码、小我私家聚会URL及其HostKey。部分账户属于摩根大通、花旗银行、着名教育机构等组织的账户。用户可以通过数据泄露通知服务Have I Been Pwned网站和Cyble的AmIBreached检查自己的邮件地点是否泄露。

原文链接：

https://www.bleepingcomputer.com/news/security/over-500-000-zoom-accounts-sold-on-hacker-forums-the-dark-web/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

丹麦水泵制造商DESMI遭网络攻击，系统仍未恢复；凌驾50万Zoom账户凭证在暗网论坛出售

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

丹麦水泵制造商DESMI遭网络攻击 ，系统仍未恢复；凌驾50万Zoom账户凭证在暗网论坛出售

7*24小时服务热线

丹麦水泵制造商DESMI遭网络攻击，系统仍未恢复；凌驾50万Zoom账户凭证在暗网论坛出售