​关键信息基础设施安全动态周报【2020年第34期】

（一）APT黑客组织利用Autodesk 3ds Max软件进行工业间谍活动

Bitdefender最近调查了针对一家国际建筑和视频制作公司的APT网络间谍攻击，在调查过程中，研究人员发现威胁行为者拥有一个具有强大间谍功能的完整工具集，并利用了3D计算机图形学广泛使用的流行软件（Autodesk 3ds Max）中以前未知的漏洞来破坏目标。

参考来源：TheHackerNews

（二）CISA发布5G安全准则

国土安全部的网络安全和基础设施安全局（CISA）近日发布了由美国国家网络战略指导的国家5G安全战略，该文件定义了为不断发展的5G网络开发安全性的努力方向。该战略包括：促进国内5G推广；评估风险并确定5G基础设施的核心安全原则；在全球5G基础设施开发和部署过程中应对美国经济和国家安全的风险；促进负责任的5G全球发展和部署。

参考来源：DarkReading

（三）FBI与CISA警告美国正出现大规模语音网络钓鱼活动

美国国土安全部网络安全及基础架构安全局（CISA）与美国调查局（FBI）8月20日联合发布警告，COVID-19疫情所造成的居家工作风潮，让企业VPN服务日趋流行，但从今年7月起，黑客集团开始通过语音网络钓鱼（Vishing）活动，取得员工登入企业VPN的凭证。

参考来源：iThome

（四）美国发布抢劫全球银行的朝鲜黑客组织BeagleBoyz分析报告

美国多部门8月26日联合发布了针对席卷全球多国银行，盗走近20亿美元的朝鲜黑客组织BeagleBoyz分析报告。BeagleBoyz主要针对银行与环球银行金融电信协会（SWIFT）连接的终端系统，以及负责银行支付交换应用的服务器发动攻击，曾成功从孟加拉银行盗转8千万美元。该通报概述了朝鲜广泛的全球网络银行抢劫计划，负责此项活动的集团的简介，深入的技术分析和检测和缓解建议，以应对金融服务业这一持续存在的威胁。

参考来源：iThome

（五）MITRE公布2020年全球最危险的25种软件安全漏洞

美国非营利组织MITRE近日发布了2020年25个最危险的CWE漏洞排名，该排名参考了2018年与2019年的美国国家漏洞资料库（NVD），分析了2.7万个CVEs的特性与CVSS（常见漏洞评分系统）分数，公布了过去两年来最危险软件安全漏洞CWE排名，占据第一名的是可能衍生出各种跨站程序攻击的CWE-79。

参考来源：iThome

（六）新型勒索软件DarkSide已勒索数百万美元

自2020年8月10日左右开始，一个名为DarkSide的新型勒索软件开始对多家公司进行有针对性的攻击，勒索金额从20万到200万美元不等。DarkSide会在窃取受害者数据前先加密数据，并将窃取的数据发布到数据泄露网站，以用作勒索手段。DarkSide会为攻击的目标公司定制可执行勒索软件文件。DarkSide与勒索软件REvil有一些相似之处。

参考来源：BleepingComputer

（七）暗网Empire Market可能因遭受DDoS攻击关闭数日

截至8月24日，知名暗网Empire Market已经至少关闭了48小时，一些用户怀疑存在退出诈骗问题，而另一些用户怀疑该网站遭受了长时间的DDoS攻击。此事已在各种在线论坛中引起了极大关注。

参考来源：BleepingComputer

（八）挖矿恶意程序借由假杀毒软件大肆传播

网络安全厂商Avast近日发表研究报告，该公司发现有不明黑客在网络上散布假的恶意软件扫瞄移除程序Malwarebyte，其中藏有挖矿恶意程序码，会潜藏于受害者的电脑系统上进行挖矿。假冒的Malwarebyte安装程序会载入XMRig恶意软件后门，用户如果安装了，就会被植入XMRig恶意软件，电脑系统资源将遭盗用进行Monero加密货币挖矿。

参考来源：twcert

（九）伊朗“新手黑客”使用勒索软件Dharma进行攻击

网络安全公司Group-IB 8月24日发表博客文章称，自今年6月起，伊朗新手黑客组织使用勒索软件Dharma及多款公开可利用工具发起了出于财务动机的网络攻击，攻击目标为俄罗斯、中国、日本和印度的组织，勒索金额在1至5个比特币之间。

参考来源：SecurityWeek

（十）思科修复多个影响交换机及光纤存储的高危漏洞

8月26日，Cisco Systems披露了八个严重漏洞，这些漏洞影响其一系列网络设备，包括交换机和光纤存储解决方案。思科的NX-OS受到的打击最为严重，有6个安全警报与网络操作系统有关。所有漏洞都有补丁。

参考来源：threatpost

（十一）Safari Web Share API存在漏洞 可致窃取本地文件

波兰安全公司REDTEAM发现，Safari的Web Share API含有漏洞，让黑客得以透过邀请使用者分享图片或文章给他人，来发动点击诈骗，可能导致黑客窃取iOS及Mac装置文档。4月通报该漏洞后，苹果计划2021年春天才会修补。

参考来源：iThome

（十二）韩国计算机内存制造商SK hynix遭受勒索软件Maze攻击

勒索软件Maze声称其已感染了计算机内存制造商SK hynix，并泄露了一些窃取的文件。从Maze网站上可以下载一个570MB的ZIP文档，约为从SK hynix窃取数据的5%。该文档包含与苹果公司签订的机密NAND闪存供应协议，对SK hynix内部网络的严重勒索软件攻击可能对其客户产生连锁反应。

参考来源：TheRegister

（十三）印度机票供应商RailYatri遭受严重数据泄露

印度旅行预订公司RailYatri因没有充分的安全措施，发生了严重的数据泄露事件，泄露了所有的生产服务器信息，拥有服务器IP地址的任何人都可以访问整个数据库，导致超过43GB的数据泄露，大约有70万个人可能直接受到该漏洞的影响。泄露的数据包括部分信用卡和借记卡付款日志，包括卡上的姓名、卡号的前4位和后4位、发卡行和卡到期信息。

参考来源：SafetyDetectives

（十四）新西兰证券交易所连续两天遭受网络攻击

据英国《卫报》报道，新西兰证券交易所已连续两天遭受网络攻击。当地时间8月26日星期三上午11点24分，NZX交易所下线，导致部分交易暂停，只有部分链接恢复，导致NZX主板市场、NZX债券市场和恒天然股东市场被暂时搁置，这些地区随后被获准在下午三点恢复交易。该事件发生的前一天即8月25日星期二，证券交易所遭到DDoS攻击，迫使其在下午3点57分停止交易。NZX暗示该事件归咎于外国黑客。

参考来源：infosecurity

（十五）加拿大快递公司Canpar Express遭受勒索软件攻击

近日，运输和物流公司TFI国际的四个加拿大快递部门Canpar Express、ICS Courier、Loomis Express和TForce Integrated Solutions遭受勒索软件攻击。受此事件影响，多个相关网站下线了几天，此事件对美国居民也产生了重大影响，包裹追踪和安排提货均被阻止。该公司没有披露攻击的技术细节，目前没有任何客户信息被滥用。

参考来源：SecurityAffairs

（十六）Palo Alto Networks以2.65亿美元收购事件响应公司Crypsis Group

Palo Alto Networks 8月24日宣布，计划以2.65亿美元现金收购事件响应、风险管理和数字取证咨询公司The Crypsis Group。交易完成后，Palo Alto计划将Crypsis Group的流程和技术集成到其网络安全产品Cortex XDR中，Cortex XDR是其网络安全产品，可将网络、端点和云数据进行本地集成。

参考来源：ZDNet

注：如未标注，均为天地和兴工业网络安全研究院编译