智利金融市场委员会Exchange遭到攻击并共享IOC；SentinelOne发现针对iOS开发人员的供给链攻击活动

首页 > 安全钻研 > 安全传递 > 安全简讯

智利金融市场委员会Exchange遭到攻击并共享IOC；SentinelOne发现针对iOS开发人员的供给链攻击活动

颁布功夫 2021-03-19

1.智利金融市场委员会Exchange遭到攻击并共享IOC

智利金融市场委员会（CMF）称其Exchange遭到攻击并共享IOC。CMF属于智利财政部，是智利银行和金融机构的监管者和查抄员。CMF于3月17日颁布汇报，称其遭到了网络攻击，黑客利用最近披露的Microsoft Exchange服务器中的ProxyLogon缝隙装置Web Shell并试图窃取痛处之后。为了援手钻研人员和其他Microsoft Exchange治理员，CMF还颁布了Web Shell的IOC和在遭到攻击的服务器上找到的批处置文件。

原文链接：

https://www.bleepingcomputer.com/news/security/chiles-bank-regulator-shares-iocs-after-microsoft-exchange-hack/

2.SentinelOne发现针对iOS开发人员的供给链攻击活动

安全公司SentinelOne发现了新的供给链攻击活动，使用名为XcodeSpy的恶意Xcode项目针对iOS开发人员。Xcode是Apple创建的集成开发环境（IDE），开发人员可利用其创建macOS、iOS、tvOS和watchOS利用法式。在该攻击中，黑客克隆了合法的TabBarInteraction项目，并增长了吞吐的恶意Run剧本XcodeSpy，以将攻击者的C2服务器衔接到开发人员的项目。XcodeSpy于9月4日初次被上传到VirusTotal，钻研人员疑惑这是攻击者为测试检测率而自己上传的样本。

原文链接：

https://www.bleepingcomputer.com/news/security/new-xcodespy-malware-targets-ios-devs-in-supply-chain-attack/

3.钻研人员发现旨在窃取5G有关技术的Diànxùn行动

钻研人员发现针对电信公司的Diànxùn行动，旨在窃取5G技术有关的敏感数据和贸易机密。在部门攻击中，黑客搭建了一个伪造成华为职业页面的虚伪网站。钻研人员称，这次行动所使用的战术、技术和法式（TTP）与APT组织RedDelta和野Mustang Panda的行动类似。McAfee ATR团队暗示最初的习染媒介尚不齐全明显，但其揣摩黑客可能使用垂钓网站来分发恶意软件，并在攻击的第二阶段利用基于Flash的工件恶意软件在受害者的系统上执行.NET负载。

原文链接：

https://securityaffairs.co/wordpress/115693/apt/chinese-hackers-5g.html

4.纽约州多个县遭到勒索软件攻击，数据或已泄露

纽约州的奥尔巴尼、萨拉托加和伦斯勒等县遭到勒索软件攻击，数据或已泄露。奥尔巴尼县警长办公室暗示攻击产生在本周二晚上9点30分左右，特里县公共安全网络习染了勒索软件，影响了多个县城。据报路，Computer Aided调度（CAD）服务受到了影响，其在通过备份进行沉建。该县官员暗示，目前备用系统仍正常运行并且可以为提供911服务，但是部门数据可能已经泄露。

原文链接：

https://www.news10.com/news/tri-county-sheriff-dispatch-hit-with-ransomware-attack/

5.日经中国香港分公司称其遭到攻击，用户信息可能泄露

日经(Nikkei)本周三暗示其中国香港分公司遭到攻击，用户信息可能泄露。这次事务始于2020年10月，该分公司的部门电子邮件账户遭到未经授权的接见。日经国际版、网络版和日经亚洲版、日经中国的海表订户的幼我信息可能已经泄露，蕴含姓名、电子邮件地址、公司名称、地址和电话号码，以及部门客户的信誉卡信息。目前，日经中国公司已将此事务汇报给香港的幼我信息�；さ本�。

原文链接：

https://asia.nikkei.com/Business/Companies/Nikkei-s-Hong-Kong-affiliate-hit-by-unauthorized-access

6.Unit42颁布2021年勒索软件态势的分析汇报

Unit42颁布了2021年勒索软件态势的分析汇报，旨在评估勒索软件攻击的领域并提供可降低风险的操作步骤。汇报指出，均匀赎金从2019年的115123美元增长到2020年的312493美元，最高赎金从1500万美元增长到3000万美元；黑客重要针对医疗保健部门；双沉勒索的情况有所增长，超过16种分歧的勒索软件变种都在使用这种步骤，其中Netwalker占比最大，泄露了一百多名受害者的信息。

原文链接：

https://unit42.paloaltonetworks.com/ransomware-threat-assessments/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研