首页 > 清静研究 > 清静转达 > 清静简讯

美国政府宣布团结忠言：BlackMatter勒索软件正对美国基础设施提倡攻击

宣布时间 2021-10-21

Symantec发明Harvester针对南亚电信行业的攻击运动

Symantec发明Harvester针对南亚电信行业的攻击运动.png

Symantec在10月18日披露了一个新的由国家支持的黑客团伙Harvester的攻击运动。此次攻击运动瞄准了南亚的组织，特殊是阿富汗，针对电信和IT行业的公司以及官方组织，最先于2021年6月，最近一次运动爆发在2021年10月。在手艺方面，攻击者在目的中装置了一个名为Backdoor.Graphon的自界说后门，以及其他自界说下载器和截图工具。现在尚不清晰初始熏染前言是什么，但研究职员在被黑装备上发明的第一个关于此次运动的证据是恶意URL。

原文链接：

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/harvester-new-apt-attacks-asia

Desorden声称已入侵宏基Acer在中国台湾的服务器

Desorden声称已入侵宏基Acer在中国台湾的服务器.png

上周，Desorden入侵了宏基（Acer）印度的服务器并窃取了其中的数据。不到一周后，该团伙又称他们在10月15日入侵了宏基台湾的服务器，并果真了该公司内部网站的图片和员工登录凭证的CSV文件。Desorden体现他们此次的攻击是为了证实宏基仍然保存误差，并指出该公司在马来西亚和印度尼西亚的系统也容易受到攻击。现在，宏碁台湾已经关闭了被黑的系统。

原文链接：

https://www.bleepingcomputer.com/news/security/acer-hacked-twice-in-a-week-by-the-same-threat-actor/

黑客团伙TeamTNT使用恶意Docke镜像分发挖矿软件

黑客团伙TeamTNT使用恶意Docke镜像分发挖矿软件.png

Uptycs研究团队在10月18日果真了TeamTNT新一轮的攻击运动。在此次运动中，TeamTNT使用了恶意Docke镜像，并使用嵌入式剧本下载扫描器Zgrab和渗透测试工具masscanner来提取banner和端口扫描，旨在分发恶意coinminer来挟制目的的盘算资源挖矿。该镜像托管在名为Docker Hub上，名为alpineos，该用户于2021年5月26日加入Docker Hub，阻止现在，alpineos设置文件托管了25个Docker映像。

原文链接：

https://securityaffairs.co/wordpress/123535/cyber-crime/teamtnt-docker-attack.html

研究职员发明Lyceum团伙针对突尼斯的攻击运动

研究职员发明Lyceum团伙针对突尼斯的攻击运动.png

Kaspersky的研究职员于10月18日宣布报告，先容了Lyceum团伙针对突尼斯的攻击运动。Lyceum（又名Hexane）于2019年首次被Secureworks曝光，主要针对中东的能源和电信行业。此次攻击的目的均是突尼斯的着名公司，如电信或航空公司。攻击者使用了两个用C++编写的新恶意软件James和Kevin，虽然James在很洪流平上仍基于恶意软件DanBot，但Kevin在架构和通讯协议方面做出了重大改变。

原文链接：

https://securelist.com/lyceum-group-reborn/104586/

清静公司Trustwave宣布勒索软件BlackByte的解密器

清静公司Trustwave宣布勒索软件BlackByte的解密器.png

清静公司Trustwave的研究团队SpiderLabs在GitHub上宣布了勒索软件BlackByte的解密器。凭证对勒索软件的剖析批注，BlackByte使用了相同的原始密钥来加密文件，并使用对称密钥算法AES，因此任何具有原始密钥的人都可以解密文件。研究职员发明勒索软件使用一个嵌入了多个密钥.PNG文件，通太过析该文件开发了免费的解密器。

原文链接：

https://www.zdnet.com/article/blackbyte-ransomware-decryptor-released/

CISA、FBI和NSA宣布BlackMatter的预警通告

CISA、FBI和NSA宣布BlackMatter的预警通告.png

10月18日，CISA、FBI和NSA宣布了勒索软件BlackMatter的团结网络清静咨询 (CSA)。自今年7月以来，勒索软件BlackMatter已攻击了美国的多个与要害基础设施相关的公司，例如食物和农业行业。该CSA剖析了BlackMatter的样本并团结了来自第三方的信息，提供了攻击者的战略、手艺和程序，并概述缓解步伐，以资助组织刷新针对此类攻击的�；ぁ⒓觳夂拖煊Σ椒�。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/10/18/cisa-fbi-and-nsa-release-joint-cybersecurity-advisory-blackmatter

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

美国政府宣布团结忠言：BlackMatter勒索软件正对美国基础设施提倡攻击

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线