首页 > 清静研究 > 清静转达 > 清静简讯

美国政府宣布联合忠言：BlackMatter勒索软件正对美国基础设施提倡攻击

宣布时间 2021-10-21

Symantec发明Harvester针对南亚电信行业的攻击活动

Symantec发明Harvester针对南亚电信行业的攻击活动.png

Symantec在10月18日披露了一个新的由国家支持的黑客团伙Harvester的攻击活动。。此次攻击活动瞄准了南亚的组织，，，，特殊是阿富汗，，，，针对电信和IT行业的公司以及官方组织，，，，最先于2021年6月，，，，最近一次活动爆发在2021年10月。。在手艺方面，，，，攻击者在目的中装置了一个名为Backdoor.Graphon的自界说后门，，，，以及其他自界说下载器和截图工具。。现在尚不清晰初始熏染前言是什么，，，，但研究职员在被黑装备上发明的第一个关于此次活动的证据是恶意URL。。

原文链接：

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/harvester-new-apt-attacks-asia

Desorden声称已入侵宏基Acer在中国台湾的效劳器

Desorden声称已入侵宏基Acer在中国台湾的效劳器.png

上周，，，，Desorden入侵了宏基（Acer）印度的效劳器并窃取了其中的数据。。不到一周后，，，，该团伙又称他们在10月15日入侵了宏基台湾的效劳器，，，，并果真了该公司内部网站的图片和员工登录凭证的CSV文件。。Desorden体现他们此次的攻击是为了证实宏基仍然保存误差，，，，并指出该公司在马来西亚和印度尼西亚的系统也容易受到攻击。。现在，，，，宏碁台湾已经关闭了被黑的系统。。

原文链接：

https://www.bleepingcomputer.com/news/security/acer-hacked-twice-in-a-week-by-the-same-threat-actor/

黑客团伙TeamTNT使用恶意Docke镜像分发挖矿软件

黑客团伙TeamTNT使用恶意Docke镜像分发挖矿软件.png

Uptycs研究团队在10月18日果真了TeamTNT新一轮的攻击活动。。在此次活动中，，，，TeamTNT使用了恶意Docke镜像，，，，并使用嵌入式剧本下载扫描器Zgrab和渗透测试工具masscanner来提取banner和端口扫描，，，，旨在分发恶意coinminer来挟制目的的盘算资源挖矿。。该镜像托管在名为Docker Hub上，，，，名为alpineos，，，，该用户于2021年5月26日加入Docker Hub，，，，阻止现在，，，，alpineos设置文件托管了25个Docker映像。。

原文链接：

https://securityaffairs.co/wordpress/123535/cyber-crime/teamtnt-docker-attack.html

研究职员发明Lyceum团伙针对突尼斯的攻击活动

研究职员发明Lyceum团伙针对突尼斯的攻击活动.png

Kaspersky的研究职员于10月18日宣布报告，，，，先容了Lyceum团伙针对突尼斯的攻击活动。。Lyceum（又名Hexane）于2019年首次被Secureworks曝光，，，，主要针对中东的能源和电信行业。。此次攻击的目的均是突尼斯的着名公司，，，，如电信或航空公司。。攻击者使用了两个用C++编写的新恶意软件James和Kevin，，，，虽然James在很洪流平上仍基于恶意软件DanBot，，，，但Kevin在架构和通讯协议方面做出了重大改变。。

原文链接：

https://securelist.com/lyceum-group-reborn/104586/

清静公司Trustwave宣布勒索软件BlackByte的解密器

清静公司Trustwave宣布勒索软件BlackByte的解密器.png

清静公司Trustwave的研究团队SpiderLabs在GitHub上宣布了勒索软件BlackByte的解密器。。凭证对勒索软件的剖析批注，，，，BlackByte使用了相同的原始密钥来加密文件，，，，并使用对称密钥算法AES，，，，因此任何具有原始密钥的人都可以解密文件。。研究职员发明勒索软件使用一个嵌入了多个密钥.PNG文件，，，，通太过析该文件开发了免费的解密器。。

原文链接：

https://www.zdnet.com/article/blackbyte-ransomware-decryptor-released/

CISA、FBI和NSA宣布BlackMatter的预警通告

CISA、FBI和NSA宣布BlackMatter的预警通告.png

10月18日，，，，CISA、FBI和NSA宣布了勒索软件BlackMatter的联合网络清静咨询 (CSA)。。自今年7月以来，，，，勒索软件BlackMatter已攻击了美国的多个与要害基础设施相关的公司，，，，例如食物和农业行业。。该CSA剖析了BlackMatter的样本并连系了来自第三方的信息，，，，提供了攻击者的战略、手艺和程序，，，，并概述缓解步伐，，，，以资助组织刷新针对此类攻击的保�；ぁ⒓觳夂拖煊Σ椒ァ�。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/10/18/cisa-fbi-and-nsa-release-joint-cybersecurity-advisory-blackmatter

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

美国政府宣布联合忠言：BlackMatter勒索软件正对美国基础设施提倡攻击

关于人生就是博

解决计划

清静研究

联系人生就是博

7*24小时效劳热线