智利金融市场委员会Exchange遭到攻击并共享IOC;;SentinelOne发明针对iOS开发职员的供应链攻击活动

宣布时间 2021-03-19

1.智利金融市场委员会Exchange遭到攻击并共享IOC


1.jpg


智利金融市场委员会(CMF)称其Exchange遭到攻击并共享IOC。。CMF属于智利财务部 ,,,,是智利银行和金融机构的羁系者和检查员。。CMF于3月17日宣布报告 ,,,,称其遭到了网络攻击 ,,,,黑客使用最近披露的Microsoft Exchange效劳器中的ProxyLogon误差装置Web Shell并试图窃取凭证之后。。为了资助研究职员和其他Microsoft Exchange治理员 ,,,,CMF还宣布了Web Shell的IOC和在遭到攻击的效劳器上找到的批处置惩罚文件。。


原文链接:

https://www.bleepingcomputer.com/news/security/chiles-bank-regulator-shares-iocs-after-microsoft-exchange-hack/


2.SentinelOne发明针对iOS开发职员的供应链攻击活动


2.jpg


清静公司SentinelOne发明了新的供应链攻击活动 ,,,,使用名为XcodeSpy的恶意Xcode项目针对iOS开发职员。。Xcode是Apple建设的集成开发情形(IDE) ,,,,开发职员可使用其建设macOS、iOS、tvOS和watchOS应用程序。。在该攻击中 ,,,,黑客克隆了正当的TabBarInteraction项目 ,,,,并添加了模糊的恶意Run剧本XcodeSpy ,,,,以将攻击者的C2效劳器毗连到开发职员的项目。。XcodeSpy于9月4日首次被上传到VirusTotal ,,,,研究职员嫌疑这是攻击者为测试检测率而自己上传的样本。。


原文链接:

https://www.bleepingcomputer.com/news/security/new-xcodespy-malware-targets-ios-devs-in-supply-chain-attack/


3.研究职员发明旨在窃取5G相关手艺的Diànxùn行动


3.jpg


研究职员发明针对电信公司的Diànxùn行动 ,,,,旨在窃取5G手艺相关的敏感数据和商业神秘。。在部分攻击中 ,,,,黑客搭建了一个伪造成华为职业页面的虚伪网站。。研究职员称 ,,,,此次行动所使用的战术、手艺和程序(TTP)与APT组织RedDelta和野Mustang Panda的行动相似。。McAfee ATR团队体现最初的熏染前言尚不完全清晰 ,,,,但其推测黑客可能使用垂纶网站来分发恶意软件 ,,,,并在攻击的第二阶段使用基于Flash的工件恶意软件在受害者的系统上执行.NET负载。。    


原文链接:

https://securityaffairs.co/wordpress/115693/apt/chinese-hackers-5g.html


4.纽约州多个县遭到勒索软件攻击 ,,,,数据或已泄露


4.jpg


纽约州的奥尔巴尼、萨拉托加和伦斯勒等县遭到勒索软件攻击 ,,,,数据或已泄露。。奥尔巴尼县警长办公室体现攻击爆发在本周二晚上9点30分左右 ,,,,特里县公共清静网络熏染了勒索软件 ,,,,影响了多个县城。。据报道 ,,,,Computer Aided调理(CAD)效劳受到了影响 ,,,,其正在通过备份举行重修。。该县官员体现 ,,,,现在备用系统仍正常运行并且可以为提供911效劳 ,,,,可是部分数据可能已经泄露。。


原文链接:

https://www.news10.com/news/tri-county-sheriff-dispatch-hit-with-ransomware-attack/


5.日经中国香港分公司称其遭到攻击 ,,,,用户信息可能泄露


5.jpg


日经(Nikkei)本周三体现其中国香港分公司遭到攻击 ,,,,用户信息可能泄露。。此次事务始于2020年10月 ,,,,该分公司的部分电子邮件账户遭到未经授权的会见。。日经国际版、网络版和日经亚洲版、日经中国的外洋订户的小我私家信息可能已经泄露 ,,,,包括姓名、电子邮件地点、公司名称、地点和电话号码 ,,,,以及部分客户的信用卡信息。。现在 ,,,,日经中国公司已将此事务报告给香港的小我私家信息保唬护政府。。


原文链接:

https://asia.nikkei.com/Business/Companies/Nikkei-s-Hong-Kong-affiliate-hit-by-unauthorized-access


6.Unit42宣布2021年勒索软件态势的剖析报告


6.jpg


Unit42宣布了2021年勒索软件态势的剖析报告 ,,,,旨在评估勒索软件攻击的规模并提供可降低危害的操作办法。。报告指出 ,,,,平均赎金从2019年的115123美元增添到2020年的312493美元 ,,,,最高赎金从1500万美元增添到3000万美元;;黑客主要针对医疗保健部分;;双重勒索的情形有所增添 ,,,,凌驾16种差别的勒索软件变种都在使用这种要领 ,,,,其中Netwalker占比最大 ,,,,泄露了一百多名受害者的信息。。    


原文链接:

https://unit42.paloaltonetworks.com/ransomware-threat-assessments/