卡巴斯基发布2020年工业网络安全调查研究报告；新的恶意软件MrbMiner已感染数千个MSSQL数据库

卡巴斯基对疫情期间的工业网络安全状况进行了研究，并发布了2020年工业网络安全调查研究报告。报告显示，超过一半(53%)的受访者承认，COVID-19导致更多员工在家办公，这已成为对信息安全服务的一种压力测试。由于外部连接数量众多，现在绝大多数公司都在对OT网络的安全级别进行定期评估。许多组织不得不重新考虑他们内网的保护方法，只有7%的受访者表示，他们的网络安全战略在COVID-19期间相当有效。

研究人员发现，过去的几个月中，黑客组织已利用新的恶意软件MrbMiner入侵数千个Microsoft SQL Server（MSSQL）并安装了加密矿工。该恶意软件通过扫描网络上的MSSQL服务器进行传播，然后通过反复尝试各种弱密码的管理员帐户来进行暴力攻击。一旦攻击者成功入侵系统，他们便会下载assm.exe文件，以建立后门帐户供将来访问。最后，它将连接C2服务器，并下载一个应用以挖掘Monero（XMR）加密货币。

研究员John Page发现，Microsoft Windows TCPIP Finger命令还可以充当文件下载器和makeshift命令与控制（C3）服务器，以用于发送命令和窃取数据。相关研究人员称，C2命令可以伪装成finger queries来窃取数据，而不被Windows Defender检测到这种异常行为。这种方法将允许通过防火墙规则，并使用不受限制的HTTP端口与服务器通信。通过这种方法，Portproxy查询被传递到本地IP，然后转发到指定的C2主机。

Adobe发布带外更新，修复Adobe Media Encoder中的3个严重的漏洞。这三个漏洞均为越界读取导致的信息泄露漏洞，被追踪为CVE-2020-9739、CVE-2020-9744和CVE-2020-9745，可能会导致用户的敏感信息泄漏。Adobe建议用户尽快安装Adobe Media Encoder 14.4来修复这三个漏洞，以阻止试图利用未修补的漏洞的攻击。

新泽西大学医院（UHNJ）遭到SunCrypt勒索软件攻击，240 GB数据或已泄漏。勒索软件组织SunCrypt声称，其在9月份勒索软件攻击中从UHNJ窃取了240 GB数据，并且目前已经泄漏了1.7 GB的存档，其中包含超过48000个文档。此次泄露的数据包括括患者信息发布授权表、驾驶执照副本、社会安全号码（SSN）、出生日期（DOB）以及有关董事会的记录。知情人士表明，UHNJ的一名员工在8月底感染了TrickBot木马，这可能导致网络受损，最终会安装勒索软件。

信息安全那些事儿~

长按二维码关注