【威胁通告】AG公司科技威胁情报周报（2021.06.21-2021.06.27）

2021-06-28

一、热门资讯

1. 嘉年华公司遭网络攻击

【概述】

全球最大的游轮运营商嘉年华公司（CarnivalCorp.）又爆出另一起泄密事务：一年内，攻击者第二次侵入电子邮件帐户，并获取客人、员工和海员的小我私家、财务和康健信息。嘉年华有相当多的舰队：其邮轮品牌包括嘉年华邮轮，公主游轮，荷兰美国线，西伯恩。

【参考链接】

https://ti.nsfocus.com/security-news/4qYLH

2. 美国连锁超市Wegmans被披露数据泄露

【概述】

Wegmans 食物市场公司是一家私营美国连锁超市，在大西洋中部和东北部地区拥有 106 家门店。凭证员工知足度视察，2020年公司在《财产》百强企业排行榜上名列第三，现在员工凌驾5万人。由于以前未发明的设置问题，Wegmans的两个云数据库（用于营业目的，并妄想保保存 Wegmans 内部）无意中对潜在的外部会见开放。这些数据库中包括了某些客户信息。在一名清静研究职员报告此事后，该公司意识到了这一问题，随后韦格曼斯对事务睁开了视察，并约请了一家领先的取证公司来�；す柚�。
袒露的数据包括客户的姓名、地点、电话号码、出生日期、购物者俱乐部号码，以及电子邮件地点和 Wegmans.com 帐户密码。该公司指出，帐户密码被"哈希"和"盐化"，而现实密码不包括在数据库中。

【参考链接】

https://ti.nsfocus.com/security-news/4qYLL

3. Android用户留神，Joker恶意软件又泛起在Play Store上

【概述】

研究职员在googleplay市肆的8个应用程序中发明并报告了Joker恶意软件的保存。在已往的三年里，Joker恶意软件通过入侵googleplay市肆上的应用程序一再登上头条。恶意软件在被熏染的应用程序下载后熏染用户的装备，并一直神秘网络数据。
这一次，Quick Heal清静实验室又在Google Play市肆的8个应用程序中发明了它。研究职员将此问题通知了谷歌，之后谷歌删除了所有受熏染的应用程序。

【参考链接】

https://ti.nsfocus.com/security-news/4qYLJ

4. Ragnar Locker勒索软件团伙泄露了从ADATA芯片制造商窃取的数据

【概述】

Ragnar Locker勒索软件团伙在其走漏网站上宣布了从台湾内存和存储芯片制造商 ADATA窃取的700多GB数据。该组织宣布了13个受密码�；さ牡蛋傅牧唇�，据称其中载有从芯片制造商那里窃取的敏感数据。该组织声称从ADATA窃取了1.5TB的敏感数据，包括财务文件、条约、保密协媾和其他文件。该团伙还宣布了一些截图，作为数据拥有的证据。

【参考链接】

https://ti.nsfocus.com/security-news/4qYM2

5. 黑客入侵韩国核研究所，朝鲜APT的主张？

【概述】

韩国原子能研究院(KAERI)内部网络疑似被其北部运动的敌手攻击。据悉，KAERI建设于1959年，是一家开发核聚变和辐射融合手艺的韩国政府研究机构。5月14日，攻击者通过一家未签字的虚拟专用网络(VPN)供应商的误差，开展了入侵运动，会见KAERI内部服务器。若是韩国的核电焦点手艺被泄露，它可能会是与2016年其国防网络遭到黑客攻击相媲美的特大清静事故。
入侵事务爆发后，智库团队接纳相关步伐：封闭了攻击者的IP地点，并对易受攻击的VPN应用了须要的清静补丁。然而，在事务披露上，研究职员却试图举行遮掩。
6月11日，SisaJournal（媒体）报道了攻击，而6月16日，研究职员却改口称“没有受到任何黑客攻击”，一天后，也就是6月17日，他们又认可了这一事实，并且体现“清静团队似乎有失误”。

【参考链接】

https://ti.nsfocus.com/security-news/4qYLW

6. Hades 勒索软件使用的奇异攻击战略

【概述】

网络清静研究职员周二披露了Hades勒索软件运营商接纳的“奇异”战略、手艺和程序 (TTP)，使其与其他同类软件区别开来，并将其归因于一个名为 GOLD WINTER 的出于经济念头的黑客组织。
SecureWorks Counter Threat Unit (CTU) 的研究职员在一份报告中体现：“在许多方面，GOLD WINTER 黑客组织是典范的“侵入后勒索软件（post-intrusion ransomware）”勒索软件组织，他们追求高价值目的，以最大限度地从受害者那里勒索赎金。然而，GOLD WINTER 的运营有一些怪癖，这将它与其他组织区脱离来。”

【参考链接】

https://ti.nsfocus.com/security-news/4qYM8

7. RAT木马病毒使用新冠疫苗接种妄想通过垂纶运动回归网络

【概述】

署理特斯拉远程会见特洛伊木马（RAT）再次在互联网上撒播，这一次通过网络垂纶运动抵达，使用 COVID-19 疫苗接种时间表作为诱惑。被Bit Defender反垃圾邮件实验室的研究职员发明，攻击者使用带有恶意附件的电子邮件瞄准Windows机械。邮件的主体接纳商业电子邮件方法，并要求收件人审查疫苗接种挂号的"问题"。
恶意电子邮件中写道："此处附有修订后的通告。昨天通知提供的注册链接中保存一些手艺问题。请参阅所附链接。已经乐成注册的，请忽略此电子邮件。"

【参考链接】

https://ti.nsfocus.com/security-news/4qYLZ

8. DroidMorph工具可天生Android恶意软件克隆

【概述】

来自阿达纳科技大学（土耳其）和国家科技大学（巴基斯坦伊斯兰堡）的一组研究职员开发了一种名为DroidMorph的工具，它提供Android应用程序（APK）的变形，并允许建设Android应用程序（恶意软件/良性）克隆。学者们举行的研究旨在开发新手艺，以检测和剖析越来越多的Android恶意软件变种（克�。�，并阻止它们的攻击。

【参考链接】

https://ti.nsfocus.com/security-news/4qYMg

9. 黑客泄露了巴基斯坦音乐流媒体网站Patari的26万个账户

【概述】

巴基斯坦音乐流媒体网站Patari中包括小我私家数据和凌驾257，000名注册用户登录凭证的数据库在英语和俄语黑客论坛上被泄露。
数据泄露简直切日期仍不得而知，但数据库于 2021 年 6 月 13 日被曝光在网上。值得注重的是，Patari自称是"巴基斯坦最大的音乐流媒体服务"的起源地。

【参考链接】

https://ti.nsfocus.com/security-news/4qYMw

10. 北约神秘级云盘算平台遭黑客攻击

【概述】

作为Polaris妄想的一部分开发的 SOA 和 IdM 平台被归类为“神秘”平台，由于它处置惩罚多项要害功效。
2021年5月，一群黑客入侵了一家名为Everis的西班牙公司的IT基础设施。这就是黑客攻击北约云盘算平台的方法。网络罪犯声称他们通过一个后门在这个平台上复制了数据。据称，他们还试图勒索Everis，并将窃取的数据发送给俄罗斯情报机构。

【参考链接】

https://ti.nsfocus.com/security-news/4qYM9

<<上一篇

【威胁通告】AG公司科技威胁情报周报（2021.06.14-2021.06.20）

>>下一篇

【威胁通告】AG公司科技威胁情报月报（2021年6月）