首页 > 安全钻研 > 安全传递 > 安全简讯

TrickBot新变种可窃取OpenSSH和OpenVPN密钥；Raccoon Stealer新攻击活动重要针对金融机构

颁布功夫 2019-11-25

1、Catch餐厅遭PoS恶意软件攻击，客户支付信息被窃

Catch Hospitality Group多家餐厅的PoS系统遭恶意软件攻击，客户的信誉卡信息被窃。凭据该公司颁布的事务通知，Catch NYC和Catch Rooftop的PoS系统在2019年3月19日至10月17日之间习染了恶意软件，而Catch Steak的习染功夫则为9月17日至10月17日。该恶意软件可窃取客户的信誉卡信息，蕴含卡号、有效期和内部验证码，此表，在某些情况下可能还蕴含客户的姓名。该公司称并非所有的PoS设备都被习染，其所使用的两种PoS设备中只有吧台使用的设备受到影响。

原文链接：

https://www.bleepingcomputer.com/news/security/catch-restaurants-disclose-credit-card-stealing-malware-incident/

2、Waterloo Brewing因黑客攻击损失210万美元

GA黄金甲·(中国区)官方网站

Waterloo Brewing遭黑客攻击损失210万美元。该公司泄漏称此事务是一路产生在本月初的社交工程网络攻击，攻击者假装成债权人的员工要求进行银行转账，该公司直到本周才意识到遭到诓骗。该公司在一份申明中暗示可能无法收回全数或部门资金。在得知诓骗后，该公司对银行账户中的买卖及内部系统和推算机网络进行了审查，目前该公司不以为其系统遭到粉碎，也不以为其客户的任何幼我信息存在风险。

原文链接：

https://cyware.com/news/waterloo-brewing-admits-to-having-lost-21-million-in-a-social-engineering-attack-73c15cf5

3、美国连锁饭店Church's Chicken多家餐厅遭黑客攻击

美国连锁饭店Church's Chicken遭黑客攻击，该公司暗示用于处置付款的推算机系统存在未授权的可疑活动，客户数据可能泄露。该事务产生在10月底，可能影响的数据蕴含客户的信誉卡号码、姓名和有效期。Church's Chicken在全世界经营着多家餐馆，但该公司暗示只有美国的部门餐馆受到影响。目前调查在进行中，该公司仍在尝试确定受影响的具体餐馆及受影响功夫。

原文链接：

https://www.infosecurity-magazine.com/news/churchs-chicken-warns-of-possible/

4、新泽西州利文斯顿学区遭勒索软件攻击

GA黄金甲·(中国区)官方网站

新泽西州利文斯顿公立学区于11月21日受到勒索软件攻击，该学区已通知法律部门，并在与安全公司合作调查和对其系统进行分析。该学区指出大无数学堂服务都已复原正常运行，但它们的通例电话系统和家长接见门户网站仍不成用。目前尚未披露攻击者是若何进入该学区的网络的，也不明显习染的勒索软件类型。

原文链接：
https://www.bleepingcomputer.com/news/security/livingston-school-district-in-new-jersey-hit-with-ransomware/

5、TrickBot新变种可窃取OpenSSH和OpenVPN密钥

GA黄金甲·(中国区)官方网站

Palo Alto Networks的Unit 42钻研团队发现TrickBot的新变种更新了密码窃取�？�，可用于窃取OpenSSH私钥以及OpenVPN密码和配置文件。该�？椴⒉皇切略龀さ�，早在2018年11月钻研人员就发现了可从多个浏览器和利用法式中窃取密码的�？�。该�？樵�2月份进行了升级，能够窃取VNC、PuTTY及RDP服务中的身份验证痛处。此刻11月份钻研人员发现该�？樵谕ü鼿TTP POST要求将OpenSSH私钥以及OpenVPN密码和配置文件发送到C2服务器。这批注自2016年10月被发现以来，TrickBot一向在更新其职能和�？�。

原文链接：
https://www.bleepingcomputer.com/news/security/trickbot-trojan-getting-ready-to-steal-openssh-and-openvpn-keys/

6、Raccoon Stealer新攻击活动重要针对金融机构

GA黄金甲·(中国区)官方网站

凭据Cofense颁布的汇报，恶意软件Raccoon Stealer背后的犯罪分子选取了一种单一有效的技术来绕过微软和赛门铁克的反垃圾邮件网关，并在最近的BEC攻击活动中重要针对金融机构。该恶意软件通过由黑客节造的Dropbox帐户中托管的.IMG文件分发。凭据Cybereason在10月颁布的钻研汇报，自4月以来，该恶意软件已习染了上万个Windows系统。

原文链接：

https://threatpost.com/raccoon-stealer-malware-scurries-past-microsoft-messaging-gateways/150545/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

TrickBot新变种可窃取OpenSSH和OpenVPN密钥；Raccoon Stealer新攻击活动重要针对金融机构

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

TrickBot新变种可窃取OpenSSH和OpenVPN密钥；Raccoon Stealer新攻击活动重要针对金融机构

7*24幼时服务热线

TrickBot新变种可窃取OpenSSH和OpenVPN密钥；Raccoon Stealer新攻击活动重要针对金融机构