首页 > 安全钻研 > 安全传递 > 安全简讯

钻研人员颁布攻击印度核电站的恶意样本分析汇报；加拿大隐衷�；しò洳家荒旰笫挛窕惚ㄔ龀ぶ亮�

颁布功夫 2019-11-05

1、钻研人员颁布攻击印度核电站的恶意样本分析汇报

安全专家Marco Ramilli及其团队分析了习染印度Kudankulam核电站的恶意样本。该样本于10月28日被上传至Virus Total，是一个编译于2019-07-29 13:36:26的32位PE文件，它在运行后执行三个重要操作，蕴含导入职能�？椤⑼绫镜匦畔⒓胺⑺椭林醒虢诘�。该样本网络的信息蕴含本地IP地址、工作列表、路由和接口信息以及预设存储在系统某些卷中的软件。这些信息最后被发送到10.38.1.35，在代码中称为controller5kk。Ramilli确认该样本是定造化的DTrack恶意软件。
、原文链接：
https://marcoramilli.com/2019/11/04/is-lazarus-apt38-targeting-critical-infrastructures/

2、西班牙两家公司遭针对性勒索软件攻击

GA黄金甲·(中国区)官方网站

西班牙最大的无线电网络Cadena SER和IT征询公司Everis遭勒索软件攻击。西班牙国度安全局在事务产生后数幼时内颁布了安全布告，忠告公司改善网络安全措施并督促其他受害者向INCIBE追求援手。据西班牙网络安全照拂称，Everis被加密的文件扩大名为.3v3r1s，这批注该攻击拥有很强的针对性。攻击者要求Everis支付75万欧元（83.5万美元）的赎金。VirusTotal首创人指出该勒索软件可能是BitPaymer/IEncrypt。目前尚不明显Cadena SER是否为统一勒索软件的攻击。

原文链接：

https://thehackernews.com/2019/11/everis-spain-ransomware-attack.html

3、佛罗里达州奥卡拉市受BEC诳骗损失74.2万美元

佛罗里达州的奥卡拉市成为BEC诳骗的最新受害者，诓骗者从该市骗走了超过74.2万美元。该事务产生在9月份，诓骗者假装成在奥卡拉国际机场建造新航站楼的构筑公司Ausley Construction的一名员工，向该市的高级管帐人员发送了蕴含路由号码、银行账户以及一张无效支票副本的电子邮件。该邮件来自于ausleyconstructions.com，而真实的地址末尾没有s。当Ausley Construction在10月22日通知该市该款子尚未支付时，奥卡拉市才发现钱被汇入了诓骗者的银行账户。

原文链接：

https://www.bleepingcomputer.com/news/security/bec-fraudsters-divert-742-000-from-ocala-city-in-florida/

4、Nunavut遭勒索软件攻击，所有当局单元均受影响

GA黄金甲·(中国区)官方网站

加拿大Nunavut遭勒索软件攻击，所有当局单元均受影响，当局官员暗示尚无法预计服务何时复原上线。该事务产生在周六早晨，本地当局的所有电子信息系统均受影响，员工无法登录其当局账户，电话系统也无法使用，但该地域的学堂未受影响。当局官员暗示当前尚没有对幼我信息或隐衷数据泄露的忧郁。

原文链接：
https://www.cbc.ca/news/canada/north/nunavut-government-ransomware-1.5346144

5、加拿大隐衷�；しò洳家荒旰笫挛窕惚ㄔ龀ぶ亮�

GA黄金甲·(中国区)官方网站

加拿大《幼我信息�；ず偷缱游募ā罚≒IPEDA）于2018年11月1日起执行，凭据该司法，受约束的企业必须向隐衷专员办公室（OPC）汇报数据泄露事务并通知受影响的幼我。在从前的12个月中，加拿大数据泄露汇报的数量猛增，OPC共收到了680份汇报，是该司法生效前12个月内提交汇报数量的六倍。凭据这些汇报，受数据泄露影响的加拿大公民数量远远超过2800万，汇报的大无数违规事务（58％）涉及未经授权的接见。

原文链接：
https://www.priv.gc.ca/en/blog/20191031/

6、2019年至少13家托管服务商被用于推送勒索软件

GA黄金甲·(中国区)官方网站

凭据威胁谍报厂商Armor颁布的一份新汇报，2019年至少有13家托管服务商（MSP）被黑客用于推送勒索软件。一旦黑客入侵MSP的网络，他们就能够使用远程接见工具将勒索软件部署到数百家公司/数千台推算机上。该列表蕴含Apex人力资源治理、CloudJumper、IT By Design、MetroList、CorVel、PM Consultants、iNSYNQ、TSM Consulting、PerCSoft、SCHOOLinSITES、TrialWorks、BillTrust以及一家未知的MSP。Armor暗示可能还有更多的MSP入侵事务未被汇报。

原文链接：

https://www.zdnet.com/article/at-least-13-managed-service-providers-were-used-to-push-ransomware-this-year/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

钻研人员颁布攻击印度核电站的恶意样本分析汇报；加拿大隐衷�；しò洳家荒旰笫挛窕惚ㄔ龀ぶ亮�

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

钻研人员颁布攻击印度核电站的恶意样本分析汇报 ；加拿大隐衷� ；しò洳家荒旰笫挛窕惚ㄔ龀ぶ亮�

7*24幼时服务热线

钻研人员颁布攻击印度核电站的恶意样本分析汇报；加拿大隐衷�；しò洳家荒旰笫挛窕惚ㄔ龀ぶ亮�