首页 > 安全钻研 > 安全传递 > 安全简讯

据统计2019年美国已有多达500所学堂遭勒索软件攻击；钻研团队颁布关联2000多个恶意样本的俄罗斯APT地图

颁布功夫 2019-09-25

1.据统计2019年美国已有多达500所学堂遭勒索软件攻击

凭据云安全公司Armor的调研，美国已有49个学区的教育机构遭到勒索软件攻击，使得教育行业成为仅次于处所当局的第二大易受攻击指标。该公司分析了自2019年1月以来公开报路的攻击，发此刻2019年前9个月已有多达500所K-12学堂遭到攻击，而去年只有11所学堂。仅在9月中旬的一周多功夫里就有9个新学区和1所大学受到攻击，波及约100所K-12学堂�？的腋裰莸难艿降耐沧钗铣�，该州共遭逢了7次攻击，涵盖104所学堂。

原文链接：

https://www.infosecurity-magazine.com/news/hundreds-of-us-schools-hit-by/

2.美国17家公共服务机组成为新垂钓活动的攻击指标

Proofpoint汇报称一个由国度赞助的黑客组织在4月5日至8月29日期间将至少17家美国公共服务机构作为垂钓攻击指标。该攻击持续了长达5个月的功夫，垂钓邮件的主张是向这些机构的员工分发远控木马LookBack。目前尚未对该攻击活动进行正式的归因，但基于一些沉用的代码，钻研人员以为该攻击活动与APT10有关。LookBack是一个用C++编写的远控木马，其职能蕴含服务枚举、查看数据、删除文件、执行号令、截取屏幕以及自我删除等。在最近的攻击中，DeGrippo团队发现攻击者在提议垂钓攻击之前还扫描了指标机构的445端口（SMB和谈）。

原文链接：

https://www.zdnet.com/article/17-us-utility-firms-targeted-by-mysterious-state-sponsored-group/

3.钻研团队颁布关联2000多个恶意样本的俄罗斯APT地图

为了更好地注明俄罗斯黑客团伙的犯罪活动及其关联，Intezer和Check Point钻研人员共同颁布了俄罗斯APT地图。该地图全面论述了俄罗斯分歧APT的恶意软件样本、恶意软件家族以及攻击者之间的关联。钻研人员共网络、归类和分析了2000多个恶意软件样本，并凭据它们之间共享的385万条代码绘造了近2.2万个衔接。该地图还显示，只管大无数黑客组织都在各自分歧的工具和框架中沉复使用自己的代码，但分歧的组织间却没有共用代码，这可能是为了预防关联露出。钻研人员还公开了该地图及其数据。

原文链接：

https://thehackernews.com/2019/09/russia-hacking-groups-map.html

4.Zebrocy APT利用基于Golang的新后门习染指标

钻研人员观察到Zebrocy APT在最近的攻击活动中利用基于Golang的后门窃取指标用户的信息。Zebrocy与俄罗斯犯罪团伙Sednit（即APT28）有关。在经过一段功夫的僻静期后，多家安全公司的钻研人员观察到Zebrocy攻击者于8月20日恢新活泼，其攻击指标依然是东欧和中亚国度的使馆和表交部。Zebrocy的最新活动是8月22日提议的，其垂钓邮件的附件文档内容为空缺，但蕴含对远程payload的引用。此活动的一个亮点是使用Dropbox托管恶意模板-wordData.dotm。

原文链接：
https://www.bleepingcomputer.com/news/security/zebrocy-infects-targets-with-new-golang-based-backdoor-via-dropbox/

5.钻研团队发现重要针对印度的新恶意软件ATMDtrack

卡巴斯基钻研人员发现一个针对印度的新的ATM恶意软件ATMDtrack。该恶意软件与朝鲜APT组织Lazarus APT有关。ATMDtrack于2018年夏季末起头在印度的银行网络中被发现，卡巴斯基称在2019年9月初观察到了该恶意软件的最新攻击活动。该恶意软件的职能蕴含键盘纪录、检索浏览器汗青纪录、网络IP地址及活动的网络衔接、过程枚举、文件枚举等�？ò退够诨惚ㄖ辛谐隽烁霉セ鞯腎oC等技术细节。

原文链接：
https://securityaffairs.co/wordpress/91643/malware/north-korea-atmdtrack-malware.html

6.钻研人员披露vBulletin中的未建补0day及PoC

一位匿名安全钻研人员在受迎接的论坛软件vBulletin中发现未建补的0day并披露了有关PoC。凭据对已颁布代码的分析，该0day允许攻击者在运行vBulletin事俘的服务器上执行Shell号令而无需拥有指标论坛的账户。这种缝隙被称为“预身份验证远程代码执杏妆缝隙，好新闻是，该缝隙只影响了vBulletin版本5.0.0到最新的5.5.4。由于vBulletin被超过10万个在线网站所使用，因而该缝隙的潜在影响领域极大，vBulletin开发团队尚未对此事务进行回应。

原文链接：

https://securityaffairs.co/wordpress/91689/hacking/unpatched-critical-0-day-vbulletin.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

据统计2019年美国已有多达500所学堂遭勒索软件攻击；钻研团队颁布关联2000多个恶意样本的俄罗斯APT地图

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

据统计2019年美国已有多达500所学堂遭勒索软件攻击；钻研团队颁布关联2000多个恶意样本的俄罗斯APT地图

7*24幼时服务热线

据统计2019年美国已有多达500所学堂遭勒索软件攻击；钻研团队颁布关联2000多个恶意样本的俄罗斯APT地图