首页 > 安全钻研 > 安全传递 > 安全简讯

美国当局颁布结合忠告：BlackMatter勒索软件正对美国基础设施提议攻击

颁布功夫 2021-10-21

Symantec发现Harvester针对南亚电信行业的攻击活动

Symantec发现Harvester针对南亚电信行业的攻击活动.png

Symantec在10月18日披露了一个新的由国度支持的黑客团伙Harvester的攻击活动。。。。。这次攻击活动对准了南亚的组织，，，，，出格是阿富汗，，，，，针对电信和IT行业的公司以及官方组织，，，，，起头于2021年6月，，，，，最近一次活动产生在2021年10月。。。。。在技术方面，，，，，攻击者在指标中装置了一个名为Backdoor.Graphon的自界说后门，，，，，以及其他自界说下载器和截图工具。。。。。目前尚不明显初始习染媒介是什么，，，，，但钻研人员在被黑设备上发现的第一个关于这次活动的证据是恶意URL。。。。。

原文链接：

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/harvester-new-apt-attacks-asia

Desorden宣称已入侵宏基Acer在中国台湾的服务器

Desorden宣称已入侵宏基Acer在中国台湾的服务器.png

上周，，，，，Desorden入侵了宏基（Acer）印度的服务器并窃取了其中的数据。。。。。不到一周后，，，，，该团伙又称他们在10月15日入侵了宏基台湾的服务器，，，，，并公开了该公司内部网站的图片和员工登录痛处的CSV文件。。。。。Desorden暗示他们这次的攻击是为了证明宏基依然存在缝隙，，，，，并指出该公司在马来西亚和印度尼西亚的系统也容易受到攻击。。。。。目前，，，，，宏碁台湾已经关关了被黑的系统。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/acer-hacked-twice-in-a-week-by-the-same-threat-actor/

黑客团伙TeamTNT利用恶意Docke镜像分发挖矿软件

黑客团伙TeamTNT利用恶意Docke镜像分发挖矿软件.png

Uptycs钻研团队在10月18日公开了TeamTNT新一轮的攻击活动。。。。。在这次活动中，，，，，TeamTNT利用了恶意Docke镜像，，，，，并使用嵌入式剧本下载扫描器Zgrab和渗入测试工具masscanner来提取banner和端口扫描，，，，，旨在分发恶意coinminer来劫持指标的推算资源挖矿。。。。。该镜像托管在名为Docker Hub上，，，，，名为alpineos，，，，，该用户于2021年5月26日参与Docker Hub，，，，，截至此刻，，，，，alpineos配置文件托管了25个Docker映像。。。。。

原文链接：

https://securityaffairs.co/wordpress/123535/cyber-crime/teamtnt-docker-attack.html

钻研人员发现Lyceum团伙针对突尼斯的攻击活动

钻研人员发现Lyceum团伙针对突尼斯的攻击活动.png

Kaspersky的钻研人员于10月18日颁布汇报，，，，，介绍了Lyceum团伙针对突尼斯的攻击活动。。。。。Lyceum（别名Hexane）于2019年初次被Secureworks曝光，，，，，重要针对中东的能源和电信行业。。。。。这次攻击的指标均是突尼斯的驰名公司，，，，，如电信或航空公司。。。。。攻击者使用了两个用C++编写的新恶意软件James和Kevin，，，，，固然James在很大水平上仍基于恶意软件DanBot，，，，，但Kevin在架构和通讯和谈方面做出了沉大扭转。。。。。

原文链接：

https://securelist.com/lyceum-group-reborn/104586/

安全公司Trustwave颁布勒索软件BlackByte的解密器

安全公司Trustwave颁布勒索软件BlackByte的解密器.png

安全公司Trustwave的钻研团队SpiderLabs在GitHub上颁布了勒索软件BlackByte的解密器。。。。。凭据对勒索软件的分析批注，，，，，BlackByte使用了一样的原始密钥来加密文件，，，，，并使用对称密钥算法AES，，，，，因而任何拥有原始密钥的人都能够解密文件。。。。。钻研人员发现勒索软件使用一个嵌入了多个密钥.PNG文件，，，，，通过度析该文件开发了免费的解密器。。。。。

原文链接：

https://www.zdnet.com/article/blackbyte-ransomware-decryptor-released/

CISA、FBI和NSA颁布BlackMatter的预警布告

CISA、FBI和NSA颁布BlackMatter的预警布告.png

10月18日，，，，，CISA、FBI和NSA颁布了勒索软件BlackMatter的结合网络安全征询 (CSA)。。。。。自今年7月以来，，，，，勒索软件BlackMatter已攻击了美国的多个与关键基础设施有关的公司，，，，，例如食品和农业行业。。。。。该CSA分析了BlackMatter的样本并结合了来自第三方的信息，，，，，提供了攻击者的战术、技术和法式，，，，，并概述缓解措施，，，，，以援手组织改进针对此类攻击的保唬�；；；；ぁ⒓觳夂拖煊Υ胧�。。。。。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/10/18/cisa-fbi-and-nsa-release-joint-cybersecurity-advisory-blackmatter

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

美国当局颁布结合忠告：BlackMatter勒索软件正对美国基础设施提议攻击

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线