NitroRansomware要求使用Discord Nitro礼物支付赎金；美国制裁28个与俄罗斯攻击运动有关的加密钱币地点

首页 > 清静研究 > 清静转达 > 清静简讯

NitroRansomware要求使用Discord Nitro礼物支付赎金；美国制裁28个与俄罗斯攻击运动有关的加密钱币地点

宣布时间 2021-04-20

1.NitroRansomware要求使用Discord Nitro礼物支付赎金

名为NitroRansomware的新勒索软件要求受害者使用Discord Nitro礼物代码作为赎金。该勒索软件伪装成可以天生免费Nitro礼物代码的应用，会加密受害者文件并添加.givemenitro扩展名，然后将其桌面改为生气的Discord标记。之后，其要求受害者在三个小时内提供免费的Nitro礼物代码，不然将删除受害者的加密文件。Discord的附加程序Nitro需每月破费9.9美元订阅，购置时可以自用也可以作为礼物赠予他人。

原文链接：

https://www.bleepingcomputer.com/news/security/discord-nitro-gift-codes-now-demanded-as-ransomware-payments/

2.美国制裁28个与俄罗斯攻击运动有关的加密钱币地点

美国政府在本周制裁了28个加密钱币地点，据称这些地点与涉及俄罗斯网络攻击或滋扰选举运动的组织和小我私家有关。美国政府还体现，这些运动是由俄罗斯联邦清静局（FSB）和俄罗斯主要情报局（GRU）开展的，并且已经获得了六家与俄罗斯有相助的公司的资助。别的，名为SES的巴基斯坦公司向互联网研究机构(IRA)提供虚伪身份来逃避美国的制裁，其加密钱币地点已通过26900笔生意收到了价值凌驾250万美元的数字钱币。

原文链接：

https://www.bleepingcomputer.com/news/security/us-sanctions-cryptocurrency-addresses-linked-to-russian-cyberactivities/

3.FireEye的团队演示怎样破解应用并挟制智能电表

FireEye的Mandiant团队演示了怎样渗透到北美的公用事业网络并入侵其工业控制系统，来挟制其智能电表。在攻击的第一阶段，Mandiant团队接纳了TEMP.Veles在TRITON攻击时代使用的手艺来破损OT网络。实现了对事情站的控制后使用开源攻击性清静工具（OST）来获得域治理员权限，最后发出断开智能电表的下令。多年来，全球工业组织使用的ICS/SCADA系统受到的攻击数目迅速增添，其中最严重的是2015年是对乌克兰电网的攻击和2017年Triton对沙特石化厂的攻击。

原文链接：

https://securityaffairs.co/wordpress/117001/ics-scada/ot-network-hack-smart-meters.html

4.巴西国家图书馆连遭两次勒索软件攻击，数据泄露

巴西国家图书馆连遭两次勒索软件攻击，部分数据泄露。第一次攻击爆发在周日（4月11日），巴西国家图书馆在发明攻击后连忙关闭了服务器，以避免恶意软件的撒播和新的攻击。可是，上周二（4月13日）该网站再次被激活并遭到了第二次攻击，并被见告部分数据已被窃取。现在，该图书馆已将此事通知政府组织，并团结清静办公室对此事睁开了视察。

原文链接：

https://olhardigital.com.br/en/2021/04/16/safety/national-library-website-victim-ransomware-attack/

5.McAfee宣布2020下半年威胁态势的剖析报告

McAfee宣布了2020下半年威胁态势的剖析报告。报告称，2020年Q4平均每分钟可检测到648个威胁，比Q3增添了10％，比Q2增添了40％，始终呈一连上升趋势。报告还指出2020年下半年在野外发明的攻击数目激增的主要缘故原由是以COVID为主题的攻击和PowerShell木马的激增，以及SolarWinds误差和Sunburst恶意软件的一连伸张。相比于Q3 ，Q4的PowerShell数目增添了208%，针对office的恶意软件数目增添了199%。

原文链接：

https://www.mcafee.com/enterprise/en-us/lp/threats-reports/apr-2021.html

6.Check Point宣布2020年移动清静的剖析报告

Check Point Research宣布了2020年移动清静的剖析报告。该报告首次揭破了针对企业移动装备的最新威胁，从恶意应用到勒索软件攻击，以及使用企业移动装备治理的攻击。报告指出，2020年，97%的组织面临使用了多种攻击前言的移动清静威胁；46%的组织中有至少一名员工下载了恶意的移动应用程序；全球至少有40%的移动装备自己就容易受到网络攻击。

原文链接：

https://pages.checkpoint.com/mobile-security-report-2021.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究