首页 > 安全钻研 > 安全传递 > 安全简讯

FIN6及运营TrickBot的团伙结合的攻击活动；HMR公司遭到勒索软件Maze攻击

颁布功夫 2020-04-09

1.药物测试公司HMR遭到勒索软件Maze攻击

GA黄金甲·(中国区)官方网站

药物测试公司HMR遭到勒索软件Maze攻击，并且部门自愿者信息被盗。该攻击产生在3月14日，Maze攻击者窃取了HMR网络上托管的数据并对其推算机进行加密。由于该公司回绝支付赎金，Maze团伙于3月21日在其网站上颁布了部门被盗的数据。凭据HMR的数据泄露通知，失窃的纪录蕴含了以D、G、I或J开头的自愿者幼我信息，蕴含姓名、诞生日期、身份证明文件、健全调查表、赞成书、部门检测了局等。

原文链接：

https://www.bleepingcomputer.com/news/security/drug-testing-firm-sends-data-breach-alerts-after-ransomware-attack/

2.Bitdefender钻研团队发现新IoT僵尸网络dark_nexus

GA黄金甲·(中国区)官方网站

Bitdefender钻研人员最近发现了一个新的IoT僵尸网络，它蕴含了超过大无数IoT僵尸网络和恶意软件的新职能。钻研人员凭据僵尸网络使用的的字符串将其定名为“dark_nexus”。只管dark_nexus沉用了一些Qbot和Mirai代码，但其主题�？榇蠖嗍窃�。只管该僵尸网络可能与以前已知的IoT僵尸网络共享某些职能，但是其部门�？榈目⒎绞绞蛊渲澳茉椒⒆炒�，例如有效载荷针对12种分歧的CPU架构进行编译，并凭据受害者的配置动态传递。dark_nexus还怪异地使用基于权沉和阈值的评分系统来评估哪些过程可能组成风险，并杀死所有超过可疑阈值的其它过程。

原文链接：

https://labs.bitdefender.com/2020/04/new-dark_nexus-iot-botnet-puts-others-to-shame/

3.FIN6及运营TrickBot的团伙结合的攻击活动

GA黄金甲·(中国区)官方网站

IBM X-Force钻研人员暗示，在最近的网络攻击中发现了FIN6的痕迹，这些攻击活动最初利用TrickBot木马习染受害者，而后最终下载了Anchor后门。钻研人员称这两个犯罪组织-TrickBot的运营团伙以及FIN6-已经进行合作，这是网络犯罪集体现有合作趋向中的“新的危险转折”。Anchor至少能够追忆到2018年，似乎是由TrickBot的运营团伙编写的““多合一攻击框架”，它由各类子�？樽槌�，能够援手攻击者在网络上横向传布（例如装置后门）。同时TrickBot的另一个工具PowerTrick重要用于在受习染的高价值指标（例如金融机构）内部进行隐身、悠久性和窥伺。IBM X-Force指出FIN6参加了利用Anchor和PowerTrick的攻击，其存在的最大指标是攻击中使用的装载法式（Terraloader）和后门（More_eggs）。

原文链接：

https://threatpost.com/fin6-and-trickbot-combine-forces-in-anchor-attacks/154508/

4.攻击者滥用Malwarebytes品牌分发Raccoon木马

GA黄金甲·(中国区)官方网站

钻研人员发现一个新的滥用Malwarebytes品牌的恶意活动，攻击者创建了一个仿冒的Malwarebytes网站，该网站用于分发Raccoon木马。该恶意域名是malwarebytes-free[.]com，在3月29日通过域名注册商REG.RU LLC注册，当前托管在俄罗斯的IP 173.192.139[.]27上。该网站上的JavaScript代码段会查抄访客的浏览器类型，若是是Internet Explorer，则会将用户沉定向至Fallout EK的恶意URL，并最终装置Raccoon。

原文链接：

https://blog.malwarebytes.com/exploits-and-vulnerabilities/2020/04/copycat-criminals-abuse-malwarebytes-brand-in-malvertising-campaign/

5.谷歌颁布Chrome安全更新，建复32个缝隙

GA黄金甲·(中国区)官方网站

谷歌已于4月7日向Windows、macOS和Linux颁布了Chrome 81，除了bug建复、新职能之表，该版本还建复了32个安全缝隙。其中3个缝隙的严沉性等级为高，蕴含扩大中的UAF缝隙（CVE-2020-6454）、音频组件中的UAF缝隙（CVE-2020-6423）和WebSQL中的越界读缝隙（CVE-2020-6455）。其余缝隙的严沉性等级为中或低。此表，谷歌原打算在Chrome 81中齐全删除对TLS 1.0和1.1的支持，但由于冠状病毒的盛行，谷歌已决定将这一行动推迟到Chrome 84。

原文链接：

https://www.bleepingcomputer.com/news/google/chrome-81-released-with-32-security-fixes-and-web-nfc-api/

6.贝加莱建复Automation Studio软件中的多个缝隙

GA黄金甲·(中国区)官方网站

钻研人员发现贝加莱工业自动化公司的Automation Studio软件存在多个缝隙，供给商已起头颁布补丁。贝加莱是一家位于奥地利的工业自动化公司，据美国网络安全和基础设施安全局（CISA）称，该公司的产品在全球领域内使用，出格是在能源、化工和关键造作领域。该公司的Automation Studio版本4受三个缝隙的影响，这些缝隙与Automation Studio的更新服务有关，蕴含特权升级缝隙、不齐全的通讯加密和验证问题以及与2018年发现的Zip Slip肆意文件覆盖缝隙有关的蹊径遍历缝隙。攻击者可能利用这些缝隙执行MITM攻击并过问软件更新过程。贝加莱已经为部门受影响的版本颁布了补丁，并在为其余版本进行建复。

原文链接：

https://www.securityweek.com/vulnerabilities-br-automation-software-facilitate-attacks-ics-networks

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

FIN6及运营TrickBot的团伙结合的攻击活动；HMR公司遭到勒索软件Maze攻击

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

FIN6及运营TrickBot的团伙结合的攻击活动；HMR公司遭到勒索软件Maze攻击

7*24幼时服务热线

FIN6及运营TrickBot的团伙结合的攻击活动；HMR公司遭到勒索软件Maze攻击