Akamai发现新僵尸网络利用比特币买卖暗藏C2地址；印度当局网站泄露超过800万条COVID-19检测了局

首页 > 安全钻研 > 安全传递 > 安全简讯

Akamai发现新僵尸网络利用比特币买卖暗藏C2地址；印度当局网站泄露超过800万条COVID-19检测了局

颁布功夫 2021-02-26

1.Akamai发现新僵尸网络利用比特币买卖暗藏C2地址

Akamai发现新僵尸网络在利用比特币区块链买卖来暗藏C2地址。攻击利用影响了Hadoop Yarn和Elasticsearch等软件远程代码执行（RCE）缝隙，例如CVE-2015-1427和CVE-2019-9082。为了将钱包数据转换为IP地址，黑客使用四个单行的bash剧本向比特币钱包的区块链资源治理器API发送HTTP要求，将最近两个买卖中的Satoshi值转换为备用C2地址。

原文链接：

https://www.zdnet.com/article/this-botnet-is-abusing-bitcoin-blockchains-to-stay-in-the-shadows/

2.Malwarebytes发现新APT LazyScripter对准交通畅业

安全公司Malwarebytes发现新的APT组织LazyScripter对准交通畅业。LazyScripter自2018年以来一向活跃，利用网络垂钓攻击针对加拿大移民、求职航空公司和国际航空运输协会（IATA）。LazyScripter在其最新的攻击活动使用了免费的恶意软件Octopus和Koadic，其还曾使用过LuminosityLink、RMS、Quasar、njRat和Remcos等RAT。此表，该团伙还将其工具集托管在GitHub上，这是一个伊朗APT组织从前使用的一种战术。

原文链接：

https://www.securityweek.com/new-lazyscripter-hacking-group-targets-airlines

3.印度当局网站泄露超过800万条COVID-19检测了局

安全钻研员 Sourajeet Majumder发现印度当局网站泄露了超过800万条COVID-19检测了局。据悉这些数据来自印度西孟加拉国卫生福利部，蕴含了有关公民的敏感信息，例如姓名、春秋、样品检测的日期和功夫、居住地址等。泄露原因是发送给检测者的短信的URL中蕴含一个base64编码的汇报ID号（“SRF ID”），能够将该汇报号解码，并通过递增和递减以机关新的URL集，来接见其他患者的COVID-19检测汇报。

原文链接：

https://www.bleepingcomputer.com/news/security/over-8-million-covid-19-test-results-leaked-online/

4.黑客在暗网销售法国近50万公民的医疗档案信息

Libération发现黑客在暗网销售法国491840个公民的医疗档案信息。泄露数据蕴含姓名、电话号码、邮政地址、社会保险号、诞生日期、血型、全科医生、健全保险提供者、医疗步骤、艾滋病毒情况和怀胎试验了局等。Libération称这些数据来自法国西北地域的30多个医学尝试室，为2015年至2020年10月之间采集的样本。此表，这些尝试室全数使用了Dedalus Healthcare Systems Group颁布的医疗治理软件。

原文链接：

https://www.infosecurity-magazine.com/news/500k-french-medical-records-leaked/

5.Mozilla颁布安全更新，建复Firefox中的多个缝隙

Mozilla颁布了安全更新，建复Firefox中的多个缝隙。这次建复了内容安全战术（CSP）中的两个缝隙，蕴含可被远程攻击者利用来窃取敏感数据的CVE-2021-23969缝隙，以及可泄漏URI中蕴含的敏感信息的CVE-2021-23968缝隙。此表，还建复了可导致断言在多线程wasm代码中被触发的CVE-2021-23970缝隙和可被用来绕过HTML Sanitizer的CVE-2021-23974缝隙等。

原文链接：

https://threatpost.com/mozilla-firefox-bugs-cookie-tracking/164246/

6.荷兰钻研理事会习染DoppelPaymer，内部文件泄露

荷兰钻研委员会（NWO）习染了DoppelPaymer，导致服务器停用以及内部文件泄露。NWO是为荷兰大学和钻研所的钻研人员提供资金的重要机构，每年的投资额高达10亿欧元。该组织于2月14日颁发其遭到攻击，但未提供细节。DoppelPaymer于本周三公开了从NWO服务器窃取的有关其员工具体信息十几个文件，以证明攻击的成功。NWO目前在复原其网络，预计将在几周内复原正常运营。

原文链接：

https://www.bleepingcomputer.com/news/security/dutch-research-council-nwo-confirms-ransomware-attack-data-leak/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研