首页 > 安全钻研 > 安全传递 > 安全简讯

美国天然气管路运营商遭到勒索软件攻击；SharePoint远程代码执行缝隙(CVE-2019-0604)

颁布功夫 2020-02-19

1.美国天然气管路运营商遭到勒索软件攻击

GA黄金甲·(中国区)官方网站

凭据美国河山安全数网络安全和基础设施安全局（DHS CISA）颁布的传递，一家未具名的美国天然气压缩工厂遭勒索软件攻击，导致运营中断了两天的功夫。CISA暗示攻击者首先利用垂钓链接获得了对该组织IT网络的接见，而后转向其OT网络并部署了商用勒索软件。该软件同时在IT和OT网络上对公司的数据进行加密，以最大水平地粉碎企业，而后才要求支付赎金。该勒索软件并未影响任何PLC，但人类操作员无法汇总和读取有关工业过程中的数据，例如HMI、数据汗青纪录和轮询服务器，从而导致员工无法把握管路设施的运行情况。管路运营商执行了“有打算的、受控的关关”措施，以预防并预防任何事务的产生。CISA暗示运营中断持续了约两天，而后复原了正常运作。CISA没有泄漏勒索软件的名称。

原文链接：

https://www.zdnet.com/article/dhs-says-ransomware-hit-us-gas-pipeline-operator/

2.SharePoint远程代码执行缝隙(CVE-2019-0604)

GA黄金甲·(中国区)官方网站

安全钻研员Dhiraj Mishra发现SharePoint存在远程代码执行缝隙（CVE-2019-0604），攻击者可通过发送恶意SharePoint数据包来利用该缝隙。印度税务局官网（incometaxindia.gov.in）及麻省理工的斯隆治理学院网站都受到该缝隙的影响。钻研人员别离在2月12日和13日通知了CERT-In和MIT安全团队，这两个网站都已静默建复了该缝隙。

原文链接：

https://securityaffairs.co/wordpress/98043/hacking/sharepoint-rce.html

3.犯罪团伙APT-C-23诱骗以色列国防士兵装置恶意软件

GA黄金甲·(中国区)官方网站

以色列国防军（IDF）暗示哈马斯激进组织利用美女的照片诱骗以色列国防士兵装置恶意软件，该攻击者被鉴别为APT-C-23。IDF讲话人Hedy Silberman称攻击者创建了六个女性角色，通过多种新闻传递平台（Facebook、WhatsApp、Telegram、Instagram）与士兵谈天，而后诱使他们从一个链接中下载据称类似于Snapchat的APP。这些APP只是手机远控木马（MRAT）的假装，恶意软件将通过MQTT和谈与C2服务器进行通讯，并能够网络设备的信息，蕴含电话号码、GPS信息、存储数据和SMS新闻。IDF指出该恶意软件还能够拍照、窃取联系人列表以及下载和执行文件。

原文链接：

https://www.bleepingcomputer.com/news/security/hacker-group-catfishes-israeli-soldiers-into-installing-mobile-rat/

4.爱荷华州医疗保健公司MCHC泄露约7500名患者信息

GA黄金甲·(中国区)官方网站

爱荷华州医疗保健公司（MCHC）在周一颁布的新闻中称，该组织于2019年12月19日发显熹电子邮件系统遭到攻击，约有7500名患者的医疗信息可能泄露。攻击者在2019年10月28日至2020年1月20日之间接见了多个员工的电子邮件账户，可能窃取的患者信息蕴含姓名、诞生日期、地址、保险信息和临床信息（例如就诊原因）。该组织暗示部门患者的社会安全号码可能也遭窃取。该组织暗示所有MCHC员工都必须沉设其电子邮件帐户密码并接受新的网络安全培训。新闻稿还称受影响的患者能够通过MCHC获得一年的信誉监控服务。

原文链接：

https://www.desmoinesregister.com/story/news/2020/02/17/monroe-iowa-county-hospital-patients-data-breach-victims/4790481002/

5.AZORult木马新变种假装成ProtonVPN装置法式传布

GA黄金甲·(中国区)官方网站

安全钻研人员观察到AZORult木马的新变种假装成ProtonVPN装置法式进行分发。该攻击活动自2019年11月起头，攻击者通过向俄罗斯注册商注册域名“protonvpn[.]store”来提议此攻击活动。攻击者使用恶意告白作为其初始习染媒介，AZORult将网络受害者的系统环境数据，并将其发送到位于accounts[.]protonvpn[.]store的C2服务器。该木马还能够从本地钱包窃取加密钱币（Electrum、Bitcoin、Etherium等），从FileZilla窃取FTP登录名和密码以及窃取电子邮件痛处和浏览器cookie等敏感数据。

原文链接：

https://www.tripwire.com/state-of-security/featured/azorult-trojan-disguised-itself-as-fake-protonvpn-installer/

6.钻研团队颁布Gamaredon APT攻击活动的分析汇报

GA黄金甲·(中国区)官方网站

Yoroy-Cybaze ZLab的安全专家对Gamaredon APT使用的恶意软件进行了具体的分析。Gamaredon自2014年以来一向活跃，其重要与俄罗斯和乌克兰的地缘政治有关。该组织最常使用的恶意软件植入法式为Pteranodon或Pterodo，它由多级后门组成，旨在网络敏感信息或维持受习染机械的接见权限。Pterodo重要通过针对军事人员的垂钓活动分发，最近的一波攻击海潮能够追忆至2019年11月。

原文链接：

https://securityaffairs.co/wordpress/97992/apt/gamaredon-espionage-campaign.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

美国天然气管路运营商遭到勒索软件攻击；SharePoint远程代码执行缝隙(CVE-2019-0604)

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

美国天然气管路运营商遭到勒索软件攻击；SharePoint远程代码执行缝隙(CVE-2019-0604)

7*24幼时服务热线

美国天然气管路运营商遭到勒索软件攻击；SharePoint远程代码执行缝隙(CVE-2019-0604)