首页 > 安全钻研 > 安全传递 > 安全简讯

伊朗黑客利用VPN软件缝隙攻击全球的企业和当局机构；加拿大部门当部门门从前两年产生数据泄露事务7992起

颁布功夫 2020-02-18

1.伊朗黑客利用VPN软件缝隙攻击全球的企业和当局机构

GA黄金甲·(中国区)官方网站

凭据安全厂商ClearSky的一份汇报，伊朗黑客一向在利用VPN软件中的缝隙在世界各地的公司中植入后门，其指标涵盖IT、电信、石油和天然气、航空、安全领域的公司和当局机构。伊朗黑客已将Pulse Secure、Fortinet、Palo Alto Networks和Citrix的VPN定位为入侵大型公司的工具，其利用的缝隙蕴含Pulse Secure VPN(CVE-2019-11510)、Fortinet FortiOS VPN(CVE-2018-13379)、Palo Alto Networks VPN(CVE-2019-1579)以及Citrix VPN(CVE-2019-19781)等。对这些系统的攻击始于去年夏天，但到2020年这种攻击仍在持续。ClearSky汇报强调，对全球VPN服务器的攻击似乎是至少三个伊朗黑客组织的工作，蕴含APT33、APT34和APT39。

原文链接：

https://www.zdnet.com/article/iranian-hackers-have-been-hacking-vpn-servers-to-plant-backdoors-in-companies-around-the-world/

2.加拿大部门当部门门从前两年产生数据泄露事务7992起

GA黄金甲·(中国区)官方网站

凭据加拿大广播公司（CBC）的报路，加拿大的一些当部门门和机构在从前两年中经历了7992起数据泄露事务，风险了14.4万公民的隐衷信息。加拿大税务局（CRA）是产生数据泄露事务最多的机构，涉及3020起事务，波及5.9万公民。CRA将事务产生的原因归罪为垂钓邮件、安全事务以及员工行为不当。其次是加拿大卫生部，它与122起事务有关，影响了23894人。CBC自身排名第三，共有17起事务，影响了20129名员工。

原文链接：

https://www.zdnet.com/article/report-shows-personal-info-on-144k-canadians-breached-by-federal-entities/

3.奥地利表交部宣称针对其系统的网络攻击已实现

GA黄金甲·(中国区)官方网站

奥地利表交部颁发，据称由国度行为者提议的针对其系统的网络攻击已经实现。一月初奥地利表交部颁发遭到“严沉的网络攻击”，并且称“由于攻击的严沉性和性质，不能排除这是国度行为者的针对性攻击。只管采取了所有严格的安全措施，但仍没有100％的防护措施来防备网络攻击。”攻击产生在1月4日星期六晚上，并迅快被发现。本地报路显示攻击针对的是该部门的IT基础架构。奥地利表交部上周颁发，对其系统的网络攻击已经实现。

原文链接：

https://securityaffairs.co/wordpress/97879/intelligence/austrias-foreign-ministry-attack.html

4.英格兰处所当局Redcar Council疑遭勒索软件攻击

GA黄金甲·(中国区)官方网站

英格兰东北部的德卡和克利夫兰自治市镇（Redcar＆Cleveland Borough Council）疑遭勒索软件攻击，使得13.5万本地居民在一周多的功夫内无法使用在线公共服务，蕴含网上预约、社会关切系统、住房投诉等，但税款支付系统未受影响。只管该镇回绝确认黑客攻击的性质，但这次攻击拥有勒索软件攻击的所有特点。NCSC的专家在向其提供支持。该镇还称目前尚无证据批注有任何数据迷失。

原文链接：

https://www.infosecurity-magazine.com/news/cyber-attack-takes-down-redcar/

5.英国反兴奋剂机构在2019年Q4收到超过1.1万封垃圾邮件

GA黄金甲·(中国区)官方网站

凭据最新的信息自由（FOI）数据，英国的反兴奋剂机构（UKAD）在2019年的最后三个月中收到1.1万封垃圾邮件，其中超过五分之一（21％）的邮件为垂钓邮件，而蕴含恶意软件的邮件数量则从10月的4个增长到12月的41个，整个季度总计52个。幸运的是，UKAD以为所有攻击尝试都没有成功，但它注定会成为国度赞助的攻击者的指标。

原文链接：

https://www.infosecurity-magazine.com/news/uk-antidoping-agency-11000

6.LokiBot木马假装成Epic Games游戏装置法式传布

GA黄金甲·(中国区)官方网站

趋向科技近日检测到LokiBot木马的一个新变体，该变体假装成Epic Games商店的游戏装置法式来传布。该伪造的装置法式是使用NSIS（Nullsoft剧本装置系统）工具构建的，其使用了Epic Games的logo来诱骗用户运行。执行后，该法式会在受影响推算机的“％AppData％目录”中开释两个文件：C#源代码文件和.NET可执行文件。而后，.NET可执行文件将读取并编译C#代码文件，挪用其中的函数加载嵌入其中的加密汇编代码，最终执行LokiBot。

原文链接：

https://blog.trendmicro.com/trendlabs-security-intelligence/lokibot-impersonates-popular-game-launcher-and-drops-compiled-c-code-file/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

伊朗黑客利用VPN软件缝隙攻击全球的企业和当局机构；加拿大部门当部门门从前两年产生数据泄露事务7992起

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

伊朗黑客利用VPN软件缝隙攻击全球的企业和当局机构；加拿大部门当部门门从前两年产生数据泄露事务7992起

7*24幼时服务热线

伊朗黑客利用VPN软件缝隙攻击全球的企业和当局机构；加拿大部门当部门门从前两年产生数据泄露事务7992起