CactusPete APT使用Bisonal攻击欧洲金融和军事组织；加拿大税务局连遭两次攻击，其数千帐户受到影响

首页 > 清静研究 > 清静转达 > 清静简讯

CactusPete APT使用Bisonal攻击欧洲金融和军事组织；加拿大税务局连遭两次攻击，其数千帐户受到影响

宣布时间 2020-08-17

1.CactusPete APT使用Bisonal攻击欧洲金融和军事组织

尊龙凯时·(中国区)人生就是搏!

卡巴斯基发明CactusPete APT正举行一场针对整个东欧军事和金融组织的运动，并使用了后门Bisonal的新变体。该组织于2013年首次被发明，与欧洲、俄罗斯、日本和韩国的网络犯法运动有关，专门从事情报网络和特工运动。CactusPete使用的Bisonal是一种网络特工工具，能够坚持对受熏染机械的长期性，可扫描驱动器、列出并泄露敏感的文件、删除内容、杀死系统历程以及执行代码。

原文链接：

https://www.zdnet.com/article/cactuspete-threat-group-goes-on-the-rampage-with-a-new-bisonal-backdoor/

2.加拿大税务局连遭两次攻击，其数千帐户受到影响

尊龙凯时·(中国区)人生就是搏!

加拿大税务局（Canada Revenue Agency，CRA）确认其最近遭到两次网络攻击，影响了与其服务相关的数千个帐户，并被迫暂时关闭了其在线服务。本月初，加拿公民发明其与CRA帐户相关联的邮件地点已被改动，直接存款信息被更改，并且提倡了CERB付款，纵然他们没有申请COVID-19福利。阻止8月14日，已有约5500个帐户受到单次攻击的影响。财务部体现，这两起事务均由凭证填充攻击导致。

原文链接：

https://www.cbc.ca/news/politics/canada-revenue-agency-cra-cyberattack-1.5688163

3.新的COVID-19垃圾邮件运动使用Emotet针对美国公司

尊龙凯时·(中国区)人生就是搏!

研究职员发明新的垃圾邮件运动使用Emotet针对美国公司。该运动伪装成来自加利福尼亚消防机械，以5月COVID-19更新为主题，包括有命名为EG-8777 Medical report COVID-19.doc的恶意附件。其伪装成iOS装备建设的文件，要求用户点击启用内容来审查。一旦用户点击后，便会执行PowerShell下令，并下载恶意软件Emotet的可执行文件，将其生涯到％UserProfile％文件夹中。最终，Emotet还会下载并装置其他恶意软件，例如Qbot或TrickBot，用于窃取数据、密码或装置勒索软件。

原文链接：

https://www.bleepingcomputer.com/news/security/emotet-malware-strikes-us-businesses-with-covid-19-spam/

4.NCSU蜜罐在11个月内检测到150万次robocall攻击

尊龙凯时·(中国区)人生就是搏!

北卡罗莱纳州立大学（NCSU）研究发明，其电话蜜罐在11个月内检测到150万次robocall攻击。他们在2019年3月至2020年1月之间安排了66606条电话线，总计吸收到1481201通未知来电，平均每8.42天接到一次。别的，研究职员还纪录了其呼叫样本的10％（约150000），并使用音频处置惩罚工具举行剖析，发明了2687个特殊的自动骚扰电话运动，其中规模最大的是助学贷款、康健包管、Google搜索增进服务和社会清静圈套。

原文链接：

https://www.zdnet.com/article/a-simple-telephony-honeypot-received-1-5-million-robocalls-across-11-months/

5.Sodinokibi声称已攻击Brown-Forman并窃取1TB数据

尊龙凯时·(中国区)人生就是搏!

Sodinokibi声称已攻击美国最大的烈酒和葡萄酒公司Brown-Forman，并乐成窃取1TB数据。Sodinokibi体现，其入侵了Brown-Forman的网络，并破费一个多月的时间检查用户服务、云数据存储和总体结构，窃取了1TB数据，其中包括有关员工、公司协议、条约、财务报表和内部通讯的神秘信息。Brown-Forman体现，其在发明攻击后迅速接纳行动，因此他们的系统并未被加密。

原文链接：

https://www.bleepingcomputer.com/news/security/us-spirits-and-wine-giant-hit-by-cyberattack-1tb-of-data-stolen/

6.芝加哥R1 RCM公司熏染Defray导致其系统暂时关闭

尊龙凯时·(中国区)人生就是搏!

芝加哥的R1 RCM公司熏染勒索软件攻击导致其系统暂时关闭。该公司拒绝透露有关此事的内容，知情人士体现此事务中使用的恶意软件为Defray。Defray于2017年首次发明，其专门针对医疗保健领域公司，通常通过电子邮箱中的Microsoft Office文档举行撒播。因此，趋势科技以为攻击者使用的垂纶电子邮件可能是经由全心设计的，例如，其伪装成来自医院的IT司理，其恶意文件伪装成患者报告。

原文链接：

https://krebsonsecurity.com/2020/08/medical-debt-collection-firm-r1-rcm-hit-in-ransomware-attack/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究