NitroRansomware要求使用Discord Nitro礼物支付赎金；美国造裁28个与俄罗斯攻击活动有关的加密钱币地址

首页 > 安全钻研 > 安全传递 > 安全简讯

NitroRansomware要求使用Discord Nitro礼物支付赎金；美国造裁28个与俄罗斯攻击活动有关的加密钱币地址

颁布功夫 2021-04-20

1.NitroRansomware要求使用Discord Nitro礼物支付赎金

名为NitroRansomware的新勒索软件要求受害者使用Discord Nitro礼物代码作为赎金。该勒索软件假装成能够天生免费Nitro礼物代码的利用，会加密受害者文件并增长.givemenitro扩大名，而后将其桌面改为生气的Discord标志。之后，其要求受害者在三个幼时内提供免费的Nitro礼物代码，不然将删除受害者的加密文件。Discord的附加法式Nitro需每月破费9.9美元订阅，采办时能够自用也能够作为礼物赠送他人。

原文链接：

https://www.bleepingcomputer.com/news/security/discord-nitro-gift-codes-now-demanded-as-ransomware-payments/

2.美国造裁28个与俄罗斯攻击活动有关的加密钱币地址

美国当局在本周造裁了28个加密钱币地址，据称这些地址与涉及俄罗斯网络攻击或滋扰选举活动的组织和幼我有关。美国当局还暗示，这些活动是由俄罗斯联国安全局（FSB）和俄罗斯重要谍报局（GRU）发展的，并且已经得到了六家与俄罗斯有合作的公司的援手。此表，名为SES的巴基斯坦公司向互联网钻研机构(IRA)提供虚伪身份来逃避美国的造裁，其加密钱币地址已通过26900笔买卖收到了价值超过250万美元的数字钱币。

原文链接：

https://www.bleepingcomputer.com/news/security/us-sanctions-cryptocurrency-addresses-linked-to-russian-cyberactivities/

3.FireEye的团队演示若何破解利用并劫持智能电表

FireEye的Mandiant团队演示了若何渗入到北美的公用事业网络并入窃熹工业节造系统，来劫吃熹智能电表。在攻击的第一阶段，Mandiant团队选取了TEMP.Veles在TRITON攻击期间使用的技术来粉碎OT网络。实现了对工作站的节造后使用开源攻击性安全工具（OST）来获得域治理员权限，最后发出断开智能电表的号令。多年来，全球工业组织使用的ICS/SCADA系统受到的攻击数量迅快增长，其中最严沉的是2015年是对乌克兰电网的攻击和2017年Triton对沙特石化厂的攻击。

原文链接：

https://securityaffairs.co/wordpress/117001/ics-scada/ot-network-hack-smart-meters.html

4.巴西国度图书馆连遭两次勒索软件攻击，数据泄露

巴西国度图书馆连遭两次勒索软件攻击，部门数据泄露。第一次攻击产生在周日（4月11日），巴西国度图书馆在发现攻击后当即关关了服务器，以预防恶意软件的传布和新的攻击。但是，上周二（4月13日）该网站再次被激活并遭到了第二次攻击，并被奉告部门数据已被窃取。目前，该图书馆已将此事通知当局组织，并结合安全办公室对此事发展了调查。

原文链接：

https://olhardigital.com.br/en/2021/04/16/safety/national-library-website-victim-ransomware-attack/

5.McAfee颁布2020下半年威胁态势的分析汇报

McAfee颁布了2020下半年威胁态势的分析汇报。汇报称，2020年Q4均匀每分钟可检测到648个威胁，比Q3增长了10％，比Q2增长了40％，始终呈持续上升趋向。汇报还指出2020年下半年在野表发现的攻击数量激增的重要原因是以COVID为主题的攻击和PowerShell木马的激增，以及SolarWinds缝隙和Sunburst恶意软件的持续舒展。相迸宗Q3 ，Q4的PowerShell数量增长了208%，针对office的恶意软件数量增长了199%。

原文链接：

https://www.mcafee.com/enterprise/en-us/lp/threats-reports/apr-2021.html

6.Check Point颁布2020年移动安全的分析汇报

Check Point Research颁布了2020年移动安全的分析汇报。该汇报初次告发了针对企业移动设备的最新威胁，从恶意利用到勒索软件攻击，以及利用企业移动设备治理的攻击。汇报指出，2020年，97%的组织面对利用了多种攻击媒介的移动安全威胁；46%的组织中有至少一名员工下载了恶意的移动利用法式；全球至少有40%的移动设备自身就容易受到网络攻击。

原文链接：

https://pages.checkpoint.com/mobile-security-report-2021.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研