AG公司

English

清静产品与计划
行业解决计划
清静服务与运营
清静研究
相助同伴
手艺支持

基础设施清静
数据清静
云盘算清静
工业互联网清静
物联网清静
信息手艺应用立异
所有产品
所有解决计划

基础设施清静

网络清静

清静治理

应用清静

终端清静

身份与会见治理

解决计划

CH

EN

清静产品与计划

基础设施清静网络清静清静治理应用清静终端清静身份与会见治理解决计划数据清静数据清静产品解决计划云盘算清静云盘算清静产品解决计划工业互联网清静工业互联网清静产品解决计划物联网清静物联网清静产品解决计划信息手艺应用立异信创类清静产品
行业解决计划

政府运营商金融能源交通企业科教文卫
清静服务与运营

基础服务清静咨询清静测试清静运维应急响应清静开发场景服务红蓝对抗重保支持数据清静服务DSS 勒索评估服务RPG 企业清静运营中心建设SOC 蓝军一体化平台NICP 自动化渗透测试工具EZ 清静运营服务 AG公司网站清静监测服务Websafe AG公司黑洞云洗濯服务 CCSS AG公司网站云防护服务 WCP AG公司威胁情报中心NTI AG公司科技威胁情报云端解决计划 AG公司科技威胁情报外地解决计划 AG公司威胁检测与响应服务MDR AG公司外部攻击面治理服务EASM AG公司轻量化渗透测试服务PTaaS 智慧都会清静运营智慧都会清静运营 AG公司云 AG公司云
清静研究

八大实验室星云实验室格物实验室伏影实验室天机实验室天枢实验室天元实验室平行实验室威胁情报实验室研究领域研究领域研究报告研究报告 2024年度报告清静通告威胁通告
相助同伴

相助同伴相助同伴动态成为相助同伴申请成为相助同伴
手艺支持

服务支持服务热线盟管家服务维保服务产品支持产品清静产品手册常见问题产品生命周期通告软件升级北京AG公司公益基金会鲲鹏基金产品清静软件升级

返回列表

【威胁通告】AG公司科技威胁情报周报（2022.02.14-2022.02.20）

2022-02-21

一、 热门资讯

1. 攻击者使用Zoho病毒入侵红十字会

【标签】政府、医疗

【概述】

今年 1 月，红十字会联系人遭受网络攻击，导致凌驾 515,000 名寻找失踪家庭的高度懦弱人群的小我私家数据被盗。红十字国际委员会披露了这次攻击，并证实数据来自全球至少 60 个差别的红十字会和红新月会国家红会。被盗数据包括属于因冲突、移民和灾难而与家人疏散的小我私家、失踪职员及其家人以及被拘留者的信息。攻击者针对的承包商是瑞士的一家外部公司，为该组织存储数据。红十字国际委员会关闭了被攻击者攻击的“恢复家庭联系”项目的系统和网站。

【参考链接】

https://ti.nsfocus.com/security-news/IlNht

2. 克罗地亚电话运营商 A1 Hrvatska 数据泄露

【标签】运营商

【概述】

克罗地亚电话运营商 A1 Hrvatska 披露了一起数据泄露事务，该事务影响了 10% 的客户，约莫 20 万人。威胁者可以会见客户的敏感小我私家信息，包括姓名、小我私家身份证号、现实地点和电话号码。威胁者没有会见在线账户，财务信息也没有袒露。现在，电话运营商没有透露有关清静误差的详细信息。

【参考链接】

https://ti.nsfocus.com/security-news/IlNgE

3. Trickbot针对富国银行和美国银行提倡网络注入和网络垂纶运动

【标签】金融

【概述】

Trickbot 是许多网络清静专业人士的祸根，已经最先瞄准富国银行和美国银行等 60 家主要机构的客户。这些攻击来自网络注入和网络垂纶运动。最初，Trickbot 是一个相对简朴的银行木马，类似于 Zeus、Agent Tesla、Dridex 和 DanaBot。在 2016 年 Dyre 僵尸网络退役以及支持 Emotet 僵尸网络的基础设施去年被欧洲刑警组织和 FBI破损之后，更多的关注点落在了 Trickbot 运动上。Trickbot 是一种 �？榛褚馊砑�，这意味着用户可以接纳该软件举行普遍的攻击。攻击可以专门针对个体受害者。

【参考链接】

https://ti.nsfocus.com/security-news/IlNhw

4. Moses Staff黑客组织使用自界说的多组件工具集针对以色列组织举行网络特工运动

【标签】政府

【概述】

已经视察到出于政治念头的Moses Staff黑客组织使用自界说的多组件工具集，其目的是对其目的举行特工运动，作为专门针对以色列组织的新运动的一部分。摩西事情职员于 2021 年底首次果真纪录，据信由伊朗政府赞助，据报道袭击了以色列、意大利、印度、德国、智利、土耳其、阿联酋和美国的实体。本月早些时间，有人视察到黑客组织整合了一个名为“ StrifeWater ”的先前未纪录的远程会见木马 (RAT)，该木马伪装成 Windows Calculator 应用程序以逃避检测。

【参考链接】

https://ti.nsfocus.com/security-news/IlNhv

5. 攻击者针对乌克兰政府和银行提倡DDoS攻击

【标签】政府、金融

【概述】

乌克兰国防部在 2022 年 2 月 15 日下昼 4:48（格林威治标准时间）发出的推文中证实，一系列 DDoS 攻击已经削弱了乌克兰的政府、银行和军事部分平台，约莫是基辅晚上 8:00时间。网络攻击的受害者包括乌克兰国防部官方网站、乌克兰内阁部长、乌克兰外交部、Oschadbank（又名乌克兰国家储备银行）、PrivatBank（乌克兰最大的商业银行之一）乌克兰和该国的 ATM 服务。

【参考链接】

https://ti.nsfocus.com/security-news/IlNhi

6. 攻击者使用新的MyloBot恶意软件变种发送性勒索电子邮件

【标签】不区分行业

【概述】

研究职员已视察到新版本的 MyloBot 恶意软件安排了恶意负载，这些负载被用于发送性勒索电子邮件，要求受害者支付 2,732 美元的数字钱币。MyloBot于 2018 年首次被发明，众所周知，它具有一系列重大的反调试功效和撒播手艺，可将受熏染的机械捆绑到僵尸网络中，更不必说从系统中删除其他竞争恶意软件的痕迹，其逃避检测和坚持低调的主要要领包括延迟 14 天才华会见其下令和控制服务器以及直接从内存执行恶意二进制文件的设施。

【参考链接】

https://ti.nsfocus.com/security-news/IlNh4

7. 黑客用假追踪短信攻击目的人群

【标签】不区分行业

【概述】

康沃尔市议会忠言称，诓骗性短信要求收件人点击链接举行 Covid 测试�？滴侄榛嶂已运�，声称来自 NHS Test and Trace 的扫描短信最近一直在撒播。这些新闻过失地声称收件人与 Covid 检测呈阳性的人坚持亲近联系，并要求他们点击链接预约检测。短信是从手机号码发送的。这些短信看起来很真实，但 NHS、政府或康沃尔公共卫生部永远不会通过手机发送这样的信息。最主要的是要记着诈骗者希望您单击链接。若是您单击该链接，您可以让他们下载恶意软件、病毒或其他恶意软件。它还可能使他们能够会见您的网上银行密码或您通过手时机见的任何其他网站。

【参考链接】

https://ti.nsfocus.com/security-news/IlNhg

8. 莫利公司遭遇数据泄露

【标签】企业

【概述】

位于密歇根州萨吉诺的一家商业服务公司的数据泄露可能已经袒露了 521,00 人的小我私家信息。去年 8 月 1 日，当公司治理的数据变得不可用时，检测到了该攻击。此次违规是针对 Morley 公司的网络犯法分子的直接效果。密歇根州总审查长 Dana Nessel 周五证实，报告了“可能影响属于目今雇员、前雇员和种种客户的数据的数据清静事务”。在一份数据清静事务通知中，莫利体现该事务可能涉及小我私家身份信息 (PII) 和受�；さ目到⌒畔� (PHI)�？赡鼙恍孤兜氖莅ㄐ彰⒌氐恪⑸缁崆寰埠怕搿⒊錾掌凇⒖突队置搿⒁搅普锒虾椭瘟菩畔⒁约翱到“苄畔�。

【参考链接】

https://ti.nsfocus.com/security-news/IlNh5

9. Kimsuky使用xRAT对韩国实体举行有针对性的攻击

【标签】企业

【概述】

研究职员发明了来自 Kimsuky 黑客组织的新一波运动，他们使用了随他们自己的后门 Gold Dragon 分发的商品开源远程会见工具。Kimsuky，也称为 TA406，是朝鲜国家支持的黑客组织，自 2017 年以来一直起劲加入网络特工运动。该组织体现出惊人的运营顺应性和威胁运动多样性，加入恶意软件分发、网络垂纶、数据网络，甚至加密钱币偷窃。TA406 通过导致 7z 存档的网络垂纶电子邮件转达恶意软件负载。

【参考链接】

https://ti.nsfocus.com/security-news/IlNh3

10. 数千名多塞特患者的神秘康健数据意外泄露

【标签】企业、医疗

【概述】

据报道，多塞特郡数以千计的 NHS 患者的私人数据在五年内被泄露，这是该国最高的。一项新的研究批注，多塞特医疗保健大学 NHS 基金会信托 (DHC) 履历了英国第四多的数据泄露事务，但该信托体现，这并不可说明所有情形。清静网站 VPNoverview.com 向英国各地的 229 个 NHS 基金会发送了有关数据泄露的信息自由请求。其中，152 人做出了回应。

【参考链接】

https://ti.nsfocus.com/security-news/IlNgT

<<上一篇

【威胁通告】AG公司科技威胁情报周报（2022.02.07-2022.02.13）

>>下一篇

【威胁通告】AG公司科技威胁情报周报（2022.02.21-2022.02.27）

?

您的联系方法

购置热线

提交项目需求

接待加入AG公司科技，成为我们的相助同伴！

*请形貌您的需求

*最终客户名称
*项目名称
您感兴趣的产品
项目预算

您的联系方法

*姓名
*联系电话
*邮箱
*职务
*公司
*都会
*行业
*验证码
提交到邮箱

AG公司(中国集团)·有限公司官网

AG公司(中国集团)·有限公司官网

服务支持

智能客服

智能客服

购置/售后手艺问题

盟管家-售后服务系统

盟管家-售后服务系统

在线提单|智能问答|知识库

点击进入

支持热线

支持热线

400-818-6868

AG公司科技社区

AG公司科技社区

资料下载|在线问答|手艺交流

点击进入

信息清静

网站地图| 执法声明| 投资者关系

关于AG公司: 公司先容; 公司声誉; AG公司书橱; AG公司新闻; 事情时机

怎样购置: 提交项目需求; 请求回电; 购置热线

联系AG公司: 公司总部; 分支机构; 全球分支机构

清廉建设和举报: 举报说明; 举报奖励; 包管制度

快速链接: AG公司云; AG公司威胁情报中心NTI; TechWorld手艺嘉年华; 北京AG公司公益基金会; 手艺博客; 乐成案例

服务热线

400-818-6868

服务时间

7*24小时

? 2025 NSFOCUS AG公司科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号京ICP备14004349号京ICP证110355号