首页 > 安全钻研 > 安全传递 > 安全简讯

安全厂商颁布Turla APT基础设施的跟踪汇报；法国马赛市政厅遭到大规模网络攻击

颁布功夫 2020-03-16

1.安全厂商颁布Turla APT基础设施的跟踪汇报

GA黄金甲·(中国区)官方网站

Turla APT是一个成熟、复杂且拥有战术沉点的网络间谍组织，该组织针对全球科延注表交和军事机构的攻击已有十多年的汗青，并且一向在针对北大西洋协议组织（NATO）和独联体（CIS）国度。Turla不休开发自己独有的、先进的恶意软件和工具，并选取新的攻击和混合步骤，Insikt Group评估以为Turla在将来几年内仍将是一个活跃的、先进的威胁。Recorded Future的新钻研提供了自动跟踪和鉴别Turla基础架构的步骤，沉点关注几种与Turla有关的恶意软件类型，蕴含Mosquito后门和劫持的伊朗TwoFace ASPX Web Shell。

原文链接：

https://www.recordedfuture.com/turla-apt-infrastructure/

2.三星、美光和海力士的DDR4内存仍受Rowhammer攻击影响

GA黄金甲·(中国区)官方网站

VUSec钻研人员发现三星、美光和海力士的现代内存�？槿越娑訰owhammer（内存位翻转）攻击风险。目前针对Rowhammer攻击的防护措施对于已知的Rowhammer变种是有效的，但钻研人员演示了可绕过当前缓解措施的新型Rowhammer攻击（CVE2020-10255）。新的内存位翻转攻击可在很多设备上运行，蕴含谷歌、三星和一加的智能手机。VUSec于2019年11月向所有受影响的各方披露了新的Rowhammer攻击，但新的缓解措施执行起来并不容易，并且必要破费一些功夫来部署。

原文链接：

https://www.bleepingcomputer.com/news/security/ddr4-memory-still-at-rowhammer-risk-new-method-bypasses-fixes/

3.BlackWater后门滥用Cloudflare Workers进行C2通讯

GA黄金甲·(中国区)官方网站

MalwareHunterTeam发现一个名为BlackWater的新型后门，该后门在假装成虚伪COVID-19信息的同时还滥用Cloudflare Workers进行C2通讯。BlackWater通过一个名为Important-COVID-19.rar的RAR文件传布，目前尚不明显该文件通过何种方式分发，但很可能是通过垂钓邮件分发。文件中蕴含名为Important-COVID-19.docx.exe的文件，由于Windows默认暗藏文件扩大名，因而很多人可能会误以为该文件是docx文件而将其打开。BlackWater使用Cloud Workers进行C2通讯，这使得检测和阻止恶意流量变得越发难题。

原文链接：

https://www.bleepingcomputer.com/news/security/blackwater-malware-abuses-cloudflare-workers-for-c2-communication/

4.英国移动运营商O2合作同伴的客户数据被盗

GA黄金甲·(中国区)官方网站

英国移动运营商O2最大的合作同伴之一Aerial Direct遭黑客入侵，客户数据被盗。该公司暗示2月26日未经授权的第三方通过表部备份的数据库接见了其客户数据，该数据库中蕴含六年内确当前和已过期订户的幼我信息，例如姓名、诞生日期、公司地址、电子邮件地址、电话号码和产品信息。该公司暗示没有任何密码或财政信息被盗。该公司已为受影响的客户成立了一个支持网站，并建议他们更改密码。

原文链接：

https://www.theregister.co.uk/2020/03/13/o2_customer_data_slurped_through_partner_databse/

5.法国马赛市政厅遭到大规模网络攻击，选举未受影响

GA黄金甲·(中国区)官方网站

法国马赛市在即将于3月15日至3月22日进行市政选举之前遭逢大规模网络攻击。该次选举的主张是选举该市八个部门的议会、市议会和艾克斯-马赛-普罗旺斯多数会议会。凭据国度信息系统安全局（Anssi）的新闻，该次攻击造成艾克斯-马赛-普罗旺斯多数会以及马提格群岛的300台机械瘫痪，这些机械用于创建代理署名列表，因而这些工作必须手动实现。市政厅已经确认市政选举将正常进行。据知恋人士泄漏，该网络攻击的规模是前所未有的，马赛市和大城市市政厅受到勒索软件的攻击，但目前尚无与攻击或勒索软件家族有关的具体信息。

原文链接：

https://securityaffairs.co/wordpress/99658/malware/marseille-city-massive-attack.html

6.捷克新冠病毒检测尝试室遭网络攻击，IT系吐滟时关关

GA黄金甲·(中国区)官方网站

捷克最大的COVID-19检测尝试室之一（布尔诺大学医院）遭到网络攻击。医院官员尚未泄漏安全事务的性质，但据本地媒体报路，该事务已经严沉到必须推迟垂危表科手术和将新的急症患者转移到左近的圣安妮大学医院。在事务产生期间，布尔诺大学医院被迫关关了整个IT网络，其另表两个分支机构-儿童医院和妇产医院也受到了影响。事务产生后，捷克国度网络安全中心（NCSC）、捷克警员（NCOZ）和医院的IT人怨佚在合作以复原医院的IT网络。

原文链接：

https://www.zdnet.com/article/czech-hospital-hit-by-cyber-attack-while-in-the-midst-of-a-covid-19-outbreak/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

安全厂商颁布Turla APT基础设施的跟踪汇报；法国马赛市政厅遭到大规模网络攻击

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

安全厂商颁布Turla APT基础设施的跟踪汇报 ；法国马赛市政厅遭到大规模网络攻击

7*24幼时服务热线

安全厂商颁布Turla APT基础设施的跟踪汇报；法国马赛市政厅遭到大规模网络攻击