首页 > 安全钻研 > 安全传递 > 安全简讯

丹麦水泵造作商DESMI遭网络攻击，系统仍未复原；超过50万Zoom账户痛处在暗网论坛销售

颁布功夫 2020-04-14

1.丹麦水泵造作商DESMI遭网络攻击，系统仍未复原

GA黄金甲·(中国区)官方网站

丹麦水泵造作商DESMI遭到网络攻击，该攻击事务产生在上周四的晚上，遭到攻击后公司的所有系统均被关关。凭据该公司在官网上颁布的忠告，公司的所有系统均被关关，并且在还原过程中，首批部门系统将在几天内启动并运行，其余的系统将在几周之内运行。目前调查仍在进行之中，尚不明显攻击的水平，DESMI已将事务汇报给丹麦当局和警员。

原文链接：

https://securityaffairs.co/wordpress/101495/hacking/desmi-discloses-cyber-attack.html

2.银行木马Grandoreiro新攻击活动，重要针对西班牙

GA黄金甲·(中国区)官方网站

IBM X-Force钻研人员观察到银行木马Grandoreiro已经转向针对西班牙的银行用户。该恶意软件之前重要针对巴西的银行用户，钻研人员分析了新的攻击活动中Grandoreiro批改后的代码，确定与源代码拥有80%-90%的类似度，这证了然来自巴西的恶意软件作者与当前针对西班牙的攻击者存在肯定的关联。在最近Grandoreiro的恶意分发活动中攻击者利用了COVID-19主题有关的视坡反诱使用户运行暗藏的可执行文件，并最终通过RAT窃取其银行账户的资金。

原文链接：

https://securityintelligence.com/posts/grandoreiro-malware-now-targeting-banks-in-spain/

3.Operation Pinball攻击活动，针对美国和欧洲当局机构

GA黄金甲·(中国区)官方网站

Insikt Group发现一个在进行中的恶意活动Operation Pinball，该恶意活动与针对美国和欧洲当局的Operation Secondary Infektion攻击活动拥有显著的沉叠。Recorded Future对Operation Pinball的调查显示，攻击者试牟利用持续的欧洲移民�；鬯榘衬嵫堑本钟肱访说墓叵�。该攻击活动的第二个事俘试图粉碎格鲁吉亚与北大西洋协议组织（NATO）的关系。对一个自我颁布网站的进一措施查显示，攻击者试牟利用虚伪文件针对美国官员以及美国政治组织与国际政策造订者和当局机构之间的关系，这些诓骗性文件试图仿照东欧敏感国际问题有关的机密函件，文件的功夫领域为2019年1月至2019年6月，与Secondary Infektion攻击活动的功夫相一致。

原文链接：

https://www.recordedfuture.com/operation-pinball-tactics/

4.钻研机构颁布伊朗谍报机构与APT攻击的跟踪汇报

GA黄金甲·(中国区)官方网站

Recorded Future的Insikt Group团队颁布关于伊朗进攻性网络组织结构的分析汇报，该汇报有助于更深刻地相识参加伊朗进攻性网络打算的重要军事和谍报机构。该汇报钻研了蕴含巴斯基（Basij）在内的伊斯兰革命卫队（IRGC）、谍报和安全数（MOIS）以及国防和武装队列后勤部（MODAFL）。只管该汇报建议在肯定数量的APT组织与某些谍报组织之间成立联系，但由于对某些组织的信息不及，钻研人员无法将其归因到特定的机构。

原文链接：

https://www.recordedfuture.com/iran-cyber-operations-structure/

5.FireEye颁布缝隙利用与补丁治理分析汇报的第二部门

GA黄金甲·(中国区)官方网站

FireEye Mandiant威胁谍报部门针对2018年和2019年的缝隙利用进行的钻研批注，大无数野表利用都产生在补丁颁布之前或补丁可用后的几天内。钻研团队分析了在2018年第一季度到2019年第三季度之间已被利用或分配了CVE号的60个缝隙，大无数缝隙利用都是0day-在补丁颁布之前。在补丁颁布之后的一个月内，有超过四分之一的缝隙被利用。缝隙披露与补丁可用之间的均匀功夫约为9天。对于非0day缝隙，在补丁颁布到初次发现攻击者利用之间的窗口很幼，通常只有几幼时到数天。

原文链接：

https://www.fireeye.com/blog/threat-research/2020/04/time-between-disclosure-patch-release-and-vulnerability-exploitation.html

6.超过50万Zoom账户痛处在暗网论坛销售

GA黄金甲·(中国区)官方网站

威胁谍报厂商Cyble发现超过50万个Zoom账户在暗网论坛上销售，均匀售价不及1美分，在某些情况下甚至是免费的。钻研人员称约莫在4月1日他们起头在黑客论坛上看到免费的Zoom账户，这些账户的痛处是通过撞库攻击网络的。Cyble可能采办大量的用户账户，蕴含受害者的电子邮件地址、密码、幼我会议URL及其HostKey。部门账户属于摩根大通、花旗银杏注驰名教育机构等组织的账户。用户能够通过数据泄露通知服务Have I Been Pwned网站和Cyble的AmIBreached查抄自己的邮件地址是否泄露。

原文链接：

https://www.bleepingcomputer.com/news/security/over-500-000-zoom-accounts-sold-on-hacker-forums-the-dark-web/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

丹麦水泵造作商DESMI遭网络攻击，系统仍未复原；超过50万Zoom账户痛处在暗网论坛销售

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

丹麦水泵造作商DESMI遭网络攻击，系统仍未复原 ；超过50万Zoom账户痛处在暗网论坛销售

7*24幼时服务热线

丹麦水泵造作商DESMI遭网络攻击，系统仍未复原；超过50万Zoom账户痛处在暗网论坛销售