GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

朝黑客利用伪造的社交媒体帐户将安全钻研人员作为指标；伊朗TA453的新行动BadBlood旨在窃取医学钻研者的成就

颁布功夫 2021-04-02

1.印度ECU Worldwide习染Mount Locker，2TB数据泄露

ECU Worldwide是无营运船的公共承运人(NVOCC)，重要从事集装箱的拼箱运输(LCL)，是印度最大的上市公司之一。该公司在2月16日汇报其遭到了网络攻击，导致部门在线平台和电子邮件系吐滟时中断。勒索软件团伙Mount Locker于上周日在其数据泄露网站发帖称他们从ECU窃取了2TB的数据，但仍未公开有关这些数据的任何信息，因而尚不明显泄露数据的类型。

原文链接：

https://www.freightwaves.com/news/hackers-threaten-shipping-firm-ecu-worldwide-with-data-leak

2.意大利Boggi Milano遭到Ragnarok攻击，40GB数据被窃

意大利男装品牌Boggi Milano遭到黑客组织Ragnarok的攻击，40GB数据被窃。攻击产生在本周三，该公司目前在与有关部门合作对此事发展调查。Ragnarok团伙暗示他们已窃取约40 GB的数据，其中蕴含诸如薪资信息之类的人力资源文件。内部人士证实，这可能是一次勒索软件攻击。FBI估计，从2013年到2019年受害者已向黑客支付至少1.435亿美元的赎金。

原文链接：

https://www.bloomberg.com/news/articles/2021-03-31/hackers-target-italian-menswear-boggi-milano-with-ransomware

3.Google安全更新，建复Chrome中的沙箱逃逸等8个缝隙

Google于本周颁布了安全更新，建复了Chrome中蕴含沙箱逃逸在内的8个缝隙。这次建复的最为严沉的缝隙是截图法式中开释后使用缝隙（CVE-2021-21194），可导致Chrome沙箱逃逸，攻击者将该缝隙与渲染器中缝隙结合使用能够在指标设备中执行肆意代码。此表，这次更新还建复了V8中的开释后使用缝隙（CVE-2021-21195）、TabStrip中的堆缓冲区溢露马脚（CVE-2021-21196和CVE-2021-21197）以及IPC中的越界读�。–VE-2021-21198）等缝隙。

原文链接：

https://securityaffairs.co/wordpress/116165/security/chrome-sandbox-escape.html

4.Group-IB披露针对印尼金融机构的诳骗活动，涉及200万客户

Group-IB披露针对印度尼西亚大型金融机构的诳骗活动，涉及超过200万客户。攻击者在Twitter上假装成银行代表或客户技术支持来接触受害者，最终指标是盗取其银行中的资金。该活动已对至少有七家组织提议攻击，针对超过200万印尼银行的客户。此表，从1月初的600个伪造Twitter账号到3月份的1600个，该活动的领域扩大了2.5倍，均匀每天城市创建数十个帐户。

原文链接：

https://securityaffairs.co/wordpress/116173/cyber-crime/5-star-customer-service-fraudsters-launch-massive-campaign-against-indonesias-major-banks-on-twitter.html

5.朝黑客利用伪造的社交媒体帐户将安全钻研人员作为指标

Google的威胁分析幼组（TAG）发现，朝鲜黑客利用伪造的社交媒体帐户将安全钻研人员作为指标。黑客创建了名为SecuriElite公司的网站，并宣称这是位于土耳其的一家安全公司，提供渗入测试、软件安全评估和缝隙利用等服务。攻击者还成立了虚伪的Twitter和LinkedIn账号，以与潜在指标进行互动。SecuriElite网站页面底部也有指向该组织PGP公钥的链接，安全钻研员一旦点击该链接就会习染恶意软件。

原文链接：

https://www.bleepingcomputer.com/news/security/google-north-korean-hackers-target-security-researchers-again/

6.伊朗TA453的新行动BadBlood旨在窃取医学钻研者的成就

Proofpoint发现伊朗的APT组织TA453（也称为Charming Kitten）的新行动BadBlood旨在窃取医学钻研者的成就。该活动重要产生于2020年下半年，TA453利用网络垂钓攻击，专门针对美国和以色列从事基因、精神病学和肿瘤学钻研的高级医学专业人士。在去年12月的一次攻击中，黑客假装成以色列驰名的物理学家，发送以核兵器为主题的邮件来窃取指标用户的Microsoft痛处。

原文链接：

https://threatpost.com/charming-kitten-pounces-on-researchers/165129/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】