全球最大肉类出产商JBS遭到攻击，多个分公司停产；钻研团队发现新后门Facefish，可窃取Linux系统信息

首页 > 安全钻研 > 安全传递 > 安全简讯

全球最大肉类出产商JBS遭到攻击，多个分公司停产；钻研团队发现新后门Facefish，可窃取Linux系统信息

颁布功夫 2021-06-01

1.全球最大肉类出产商JBS遭到攻击，多个分公司停产

JBS食品公司于上周末遭到攻击，影响美国、澳大利亚和加拿大等地的分公司。JBS是全球最大的牛肉和家禽出产商，也是全球第二大猪肉出产商，在六大洲的190个国度/地域都有业务。目前，澳大利亚当局已获悉这一事务，并在与JBS合作试图复原境内的出产活动。此刻尚不明显这次攻击的性质等具体信息，由于攻击产生于周末，因而钻研人员揣度极有可能与勒索软件有关。

原文链接：

https://www.bleepingcomputer.com/news/security/food-giant-jbs-foods-shuts-down-production-after-cyberattack/

2.澳大利亚BLK Sport称其遭到DarkSide勒索软件攻击

澳大利亚BLK Sport颁布申明，称其内部服务器于2021年4月21日遭到DarkSide勒索软件攻击，客户信息已经泄露。泄露的信息蕴含客户信息，如名称、地址、联系方式、合同信息和订单信息等；以及供给商信息，如公司和服务人员名称、地址、联系方式、合同信息、订单信息和银行帐户信息等。该公司强挪用户的账号和密码，以及信誉卡号等财政信息并未泄露。

原文链接：

https://www.databreaches.net/au-blk-sport-reveals-darkside-attack/

3.钻研团队发现新后门Facefish，可窃取Linux系统信息

钻研团队发现了一个新的后门Facefish，可节造Linux系统并窃取敏感数据。Facefish由Dropper和Rootkit两部门组成，其重要职能由Rootkit�？槿范�，该�？樵赗ing3层工作，并使用LD_PRELOAD职能进行加载。该恶意软件支持多种职能，蕴含:上传设备信息、窃取用户凭证、弹回shell和执行肆意号令。此表，钻研人员暗示Facefish选取了复杂的通讯和谈和加密算法，它使用以0x2XX开头的指令来互换公钥，并使用BlowFish与C2服务器加密通讯数据。

原文链接：

https://securityaffairs.co/wordpress/118388/malware/facefish-backdoor.html

4.钻研团队发现多个可习染Pulse Secure VPN的恶意软件

Fireeye钻研团队发现了多个可习染Pulse Secure VPN设备的恶意软件家族。这些恶意软件利用的缝隙重要是身份验证绕过缝隙（CVE-2021-22893），CVSS评分为10，允许未经身份验证的攻击者远程执行肆意代码。截至目前，已发现了16个此类恶意软件，蕴含用于解析PSC日志文件的Bloodmine、窃取痛处的Bloodbank、内存补丁工具Cleanpulse和Web shell Rapidpulse等。

原文链接：

https://www.zdnet.com/article/researchers-find-four-new-malware-tools-created-to-exploit-pulse-secure-vpn-appliances/

5.Imperva颁布有关2020年网络威胁防御的分析汇报

Imperva颁布了有关2020年网络威胁防御的分析汇报，涉及17个国度的19个行业的1200名IT安全专业人员。汇报指出，去年，86％的组织遭到了网络攻击，其中69％的组织遭到了勒索软件攻击，而57％的受害者支付了赎金；传统行业的IT安全预算增长了4％，87％的组织遇到了IT安全人员欠缺的问题；四分之三的组织将在明年执行SD-WAN、零信赖网络接见（ZTNA）和安全接见服务边缘（SASE）技术。

原文链接：

https://www.imperva.com/resources/resource-library/reports/2021-cyberthreat-defense-report/

6.Perimeterx颁布2020年电商诓骗活动的分析汇报

Perimeterx颁布了2020年电商诓骗活动的分析汇报。汇报指出，针对电子商务零售商的诓骗攻击在数量、频率和复杂水平上都有所增长。2020年4月，对付款平台的攻击增长了69%；在限量版活动鞋销售顶峰期间，黄牛bot提议了超过40%的购物要求；在9月份，85%的登录是ATO尝试，而阻塞流量的峰值水平在四个月内超过了95％；2020年，美国每个重要的假期都产生礼物卡诓骗事务。

原文链接：

https://www.perimeterx.com/resources/reports/automated-fraud-benchmark-report-e-commerce-edition/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研