智利金融市场委员会Exchange遭到攻击并共享IOC;SentinelOne发现针对iOS开发人员的供应链攻击活动

  • A+
所属分类:安全新闻


维他命安全简讯



19


星期五

2021年03月


【攻击事件】

智利金融市场委员会Exchange遭到攻击并共享IOC

【威胁情报】

SentinelOne发现针对iOS开发人员的供应链攻击活动

研究人员发现旨在窃取5G相关技术的Diànxùn行动

【数据泄露】

纽约州多个县遭到勒索软件攻击,数据或已泄露

日经中国香港分公司称其遭到攻击,用户信息可能泄露

【分析报告】

Unit42发布2021年勒索软件态势的分析报告



01

智利金融市场委员会Exchange遭到攻击并共享IOC


智利金融市场委员会Exchange遭到攻击并共享IOC;SentinelOne发现针对iOS开发人员的供应链攻击活动

智利金融市场委员会(CMF)称其Exchange遭到攻击并共享IOC。CMF属于智利财政部,是智利银行和金融机构的监管者和检查员。CMF于3月17日发布报告,称其遭到了网络攻击,黑客利用最近披露的Microsoft Exchange服务器中的ProxyLogon漏洞安装Web Shell并试图窃取凭据之后。为了帮助研究人员和其他Microsoft Exchange管理员,CMF还发布了Web Shell的IOC和在遭到攻击的服务器上找到的批处理文件。

   原文链接:

https://www.bleepingcomputer.com/news/security/chiles-bank-regulator-shares-iocs-after-microsoft-exchange-hack/


02

SentinelOne发现针对iOS开发人员的供应链攻击活动


智利金融市场委员会Exchange遭到攻击并共享IOC;SentinelOne发现针对iOS开发人员的供应链攻击活动

安全公司SentinelOne发现了新的供应链攻击活动,使用名为XcodeSpy的恶意Xcode项目针对iOS开发人员。Xcode是Apple创建的集成开发环境(IDE),开发人员可利用其创建macOS、iOS、tvOS和watchOS应用程序。在该攻击中,黑客克隆了合法的TabBarInteraction项目,并添加了模糊的恶意Run脚本XcodeSpy,以将攻击者的C2服务器连接到开发人员的项目。XcodeSpy于9月4日首次被上传到VirusTotal,研究人员怀疑这是攻击者为测试检测率而自己上传的样本。

  原文链接:

https://www.bleepingcomputer.com/news/security/new-xcodespy-malware-targets-ios-devs-in-supply-chain-attack/


03

研究人员发现旨在窃取5G相关技术的Diànxùn行动


智利金融市场委员会Exchange遭到攻击并共享IOC;SentinelOne发现针对iOS开发人员的供应链攻击活动

研究人员发现针对电信公司的Diànxùn行动,旨在窃取5G技术相关的敏感数据和商业机密。在部分攻击中,黑客搭建了一个伪造成华为职业页面的虚假网站。研究人员称,此次行动所使用的战术、技术和程序(TTP)与APT组织RedDelta和野Mustang Panda的行动相似。McAfee ATR团队表示最初的感染媒介尚不完全清楚,但其推测黑客可能使用钓鱼网站来分发恶意软件,并在攻击的第二阶段利用基于Flash的工件恶意软件在受害者的系统上执行.NET负载。    

  原文链接:

https://securityaffairs.co/wordpress/115693/apt/chinese-hackers-5g.html


04

纽约州多个县遭到勒索软件攻击,数据或已泄露


智利金融市场委员会Exchange遭到攻击并共享IOC;SentinelOne发现针对iOS开发人员的供应链攻击活动

纽约州的奥尔巴尼、萨拉托加和伦斯勒等县遭到勒索软件攻击,数据或已泄露。奥尔巴尼县警长办公室表示攻击发生在本周二晚上9点30分左右,特里县公共安全网络感染了勒索软件,影响了多个县城。据报道,Computer Aided调度(CAD)服务受到了影响,其正在通过备份进行重建。该县官员表示,目前备用系统仍正常运行并且可以为提供911服务,但是部分数据可能已经泄露。


  原文链接:

https://www.news10.com/news/tri-county-sheriff-dispatch-hit-with-ransomware-attack/


05

日经中国香港分公司称其遭到攻击,用户信息可能泄露


智利金融市场委员会Exchange遭到攻击并共享IOC;SentinelOne发现针对iOS开发人员的供应链攻击活动

日经(Nikkei)本周三表示其中国香港分公司遭到攻击,用户信息可能泄露。此次事件始于2020年10月,该分公司的部分电子邮件账户遭到未经授权的访问。日经国际版、网络版和日经亚洲版、日经中国的海外订户的个人信息可能已经泄露,包括姓名、电子邮件地址、公司名称、地址和电话号码,以及部分客户的信用卡信息。目前,日经中国公司已将此事件报告给香港的个人信息保护当局。


  原文链接:

https://asia.nikkei.com/Business/Companies/Nikkei-s-Hong-Kong-affiliate-hit-by-unauthorized-access


06

Unit42发布2021年勒索软件态势的分析报告


智利金融市场委员会Exchange遭到攻击并共享IOC;SentinelOne发现针对iOS开发人员的供应链攻击活动

Unit42发布了2021年勒索软件态势的分析报告,旨在评估勒索软件攻击的范围并提供可降低风险的操作步骤。报告指出,平均赎金从2019年的115123美元增加到2020年的312493美元,最高赎金从1500万美元增长到3000万美元;黑客主要针对医疗保健部门;双重勒索的情况有所增加,超过16种不同的勒索软件变种都在使用这种方法,其中Netwalker占比最大,泄露了一百多名受害者的信息。    

  原文链接:

https://unit42.paloaltonetworks.com/ransomware-threat-assessments/


智利金融市场委员会Exchange遭到攻击并共享IOC;SentinelOne发现针对iOS开发人员的供应链攻击活动



推荐阅读:

微软Exchange 0day攻击事件的分析

ESTsecurity披露Thallium针对金融行业的供应链攻击

日本公司日经(Nikkei)遭到攻击,超过1.2万人信息泄露

本文始发于微信公众号(维他命安全):智利金融市场委员会Exchange遭到攻击并共享IOC;SentinelOne发现针对iOS开发人员的供应链攻击活动

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: