首页 > 安全钻研 > 安全传递 > 安全简讯

俄罗斯电信Rostelecom劫持多个企业的流量；微软颁布Emotet攻击案例汇报

颁布功夫 2020-04-07

1.DarkHotel利用深折服VPN缝隙攻击我国确当局机构

GA黄金甲·(中国区)官方网站

近日，有新闻称黑客组织Darkhotel（APT-C-06）利用深折服SSL VPN设备缝隙攻击我国确当局机构。该攻击活动始于3月，有超过200台VPN服务器遭到攻击，其中174台位于北京和上海确当局机构网络以及部门中国驻表机构，4月初攻击态势又再向北京、上海有关当局机构舒展。深折服官方已于4月6日正式颁布安全布告，并启动缝隙响应。该缝隙是4月3日360向深折服应急安全响应中心汇报的缝隙（SRC-2020-281），为SSL VPN设备Windows客户端升级�？槭鹈橹せ斓娜钡�，但该缝隙利用前提是必须已经获取节造SSL VPN设备的权限，因而利用难度较高。深折服确认运行固件版本M6.3R1和M6.1的SSL VPN设备易受攻击，建议用户进行排查和利用补丁更新。

原文链接：

https://www.zdnet.com/article/darkhotel-hackers-use-vpn-zero-day-to-compromise-chinese-government-agencies/

2.俄罗斯电信公司Rostelecom劫持多个企业的互联网流量

GA黄金甲·(中国区)官方网站

4月1日俄罗斯电信公司Rostelecom劫持了谷歌等公司的互联网流量，该事务影响了世界上最大的200多个CDN网络及云托管服务商，持续了约莫1个幼时。受影响的企业蕴含谷歌、亚马逊、Facebook、Akamai、Cloudflare、GoDaddy、Digital Ocean、Joyent、LeaseWeb、Hetzner和Linode等驰名公司。这是一次典型的BGP劫持事务，该事务的原因可能是Rostelecom的内部流量建改系统谬误地将不正确的BGP路由露出在公网上，并且被上游供给商广播造成的。

原文链接：

https://www.zdnet.com/article/russian-telco-hijacks-internet-traffic-for-google-aws-cloudflare-and-others/

3.微软颁布Emotet攻击Fabrikam公司的案例钻研汇报

GA黄金甲·(中国区)官方网站

微软在检测和响应幼组（DART）案例汇报002中分享了Fabrikam公司遭逢Emotet攻击的具体信息。该攻击始于网络垂钓邮件，当内部员工接见了垂钓信息后，Emotet习染了其系统并横向习染了统一网络中的其它系统。该病毒预防了通过号令和节造服务器（C2）进行定期更新而被防病毒解决规划检测到的情况，并且通过使Windows设备上的CPU使用率达到鼓和来终场主题服务，导致该组织的根基服务和网络中断了将近一周的功夫。CPU使用率一向鼓和使得推算机过热，导致内部系统卡死、沉启和网络衔接降落。该恶意软件通过窃取治理怨厥户痛处进行横向移动，在最初习染后的8天之内，Fabrikam的整个网络就被关关了。

原文链接：

https://www.microsoft.com/security/blog/wp-content/uploads/2020/04/Case-study_Full-Operational-Shutdown.pdf

4.PayPal和Venmo用户互换战术缝隙导致黑客劫持用户

GA黄金甲·(中国区)官方网站

普林斯顿大学的钻研人员发现17家重要公司，其中蕴含Amazon、Paypal、Venmo、Blizzard、Adobe、eBay、Snapchat和Yahoo，允许用户通过发送到与他们帐户有关联的电话号码的短信来沉置密码，这意味着若是黑客通过SIM互换攻击节造了受害者的手机号码，那么黑客就能够利用这些网站和服务入侵受害者的在线帐户。在接到钻研人员的忠告之后，蕴含Adobe、暴雪、Ebay、微软和Snapchat在内的一些公司建复了这一问题，但仍有一些公司没有建复该缝隙，例如允许用户进行买卖并且与银行帐户或信誉卡关联的利用法式Paypal和Venmo。这两家公司尚未就此颁发评论。

原文链接：

https://www.vice.com/en_us/article/pke9zk/paypal-and-venmo-are-letting-sim-swappers-hijack-accounts

5.Apple建复Safari中多个缝隙，可被黑客节造摄像头

GA黄金甲·(中国区)官方网站

安全钻研人员Ryan Pickren在Safari中发现了7个0day，蕴含CVE-2020-3852、CVE-2020-3864、CVE-2020-3865、CVE-2020-3885、CVE-2020-3887，CVE-2020-9784和CVE-2020-9787。攻击者可利用其中的3个缝隙组合，接见iOS和macOS设备上的摄像头和麦克风并监督用户。这3个缝隙与Safari解析URI、治理Web源以及初始化安全高低文的方式有关，可允许恶意网站在Safari上假装成受信赖的网站提议攻击。Apple在1月28日颁布的Safari 13.0.5中建补了这3个缝隙，并在3月24日颁布的Safari 13.1中建复了其余缝隙。

原文链接：

https://www.darkreading.com/vulnerabilities---threats/researcher-hijacks-ios-macos-camera-with-three-safari-zero-days/d/d-id/1337486

6.Europol与Interpol颁布与COVID-19有关的网络犯罪传递

GA黄金甲·(中国区)官方网站

欧洲刑警组织（Europol）在最新的安全征询中具体介绍了COVID-19有关的网络犯罪活动，列出了促使与COVID有关的网络犯罪活动变动的六个成分：对某些商品、防护设备和药品的高需要；公民越来越依赖数字解决规划进行远程办公；焦虑和震惊生理；进出欧盟的人员流动削减；公共场所活动受限，使一些犯罪活动转移到家庭或在线环境；欧盟某些犯法商品的供给削减。与此同时，国际刑警组织（Interpol）忠告勒索软件攻击已经起头针对医院蹬纂COVID-19有关的其它机构。

原文链接：

https://www.europol.europa.eu/publications-documents/catching-virus-cybercrime-disinformation-and-covid-19-pandemic

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

俄罗斯电信Rostelecom劫持多个企业的流量；微软颁布Emotet攻击案例汇报

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

俄罗斯电信Rostelecom劫持多个企业的流量；微软颁布Emotet攻击案例汇报

7*24幼时服务热线

俄罗斯电信Rostelecom劫持多个企业的流量；微软颁布Emotet攻击案例汇报