新加坡房地产公司OrangeTee遭到ALTDOS的勒索攻击;路透社披露美国国务院于近期遭到的网络攻击活动

admin 2021年8月23日03:21:17评论50 views字数 2264阅读7分32秒阅读模式


维他命安全简讯



23


星期一

2021年08月


【勒索软件】

新加坡房地产公司OrangeTee遭到ALTDOS的勒索攻击

【威胁情报】

Huntress在1900台Exchange检测到140多种Web shell

研究人员发现利用短信分发Flubot的活动针对澳大利亚

【攻击事件】

路透社披露美国国务院于近期遭到的网络攻击活动

【政府指南】

CISA发布近期与重大自然灾害有关攻击活动的警报

【分析报告】

Cisco Talos发布2021年Q2事件响应的威胁报告 



01

新加坡房地产公司OrangeTee遭到ALTDOS的勒索攻击


新加坡房地产公司OrangeTee遭到ALTDOS的勒索攻击;路透社披露美国国务院于近期遭到的网络攻击活动

8月6日,新加坡房地产公司OrangeTee Group在其官网上发布声明称其遭到了攻击。8月12日,黑客团伙ALTDOS声称它们自2021年6月以来,一直在窃取该公司的数据,现已获得了来自ACSystem、NewOrangeTee、OT_Analytics、OT_Leave和ProjInfoListing的969个数据库。同日,OrangeTee公司表示其不会支付赎金。

   原文链接:

https://www.databreaches.net/singapore-real-estate-firm-breached-by-altdos/


02

Huntress在1900台Exchange检测到140多种Web shell


新加坡房地产公司OrangeTee遭到ALTDOS的勒索攻击;路透社披露美国国务院于近期遭到的网络攻击活动

上周五,安全公司Huntress Labs称近2000台Microsoft Exchange邮件服务器在过去几天内遭到黑客攻击。ProxyShell是3个漏洞CVE-2021-34473、CVE-2021-34523和CVE-2021-31207的统称。研究人员表示,在ProxyShell概念验证代码发布后不久出现了相关扫描活动,直到上周末变成了实际攻击。此外,已被入侵的1900多台Exchange服务器涉及到的组织包括建筑制造商、海鲜加工厂、工业机械公司、汽车维修店和小型机场等。    

  原文链接:

https://therecord.media/almost-2000-exchange-servers-hacked-using-proxyshell-exploit/


03

研究人员发现利用短信分发Flubot的活动针对澳大利亚


新加坡房地产公司OrangeTee遭到ALTDOS的勒索攻击;路透社披露美国国务院于近期遭到的网络攻击活动

近期,成千上万的澳大利亚居民遭到了一种名为Flubot的恶意软件的攻击。在此次活动中攻击者提醒目标有未接来电或语音信箱,并要求其点击一个伪造的链接来收听和查看。一旦用户点击链接,就会下载恶意软件。该恶意软件主要针对Android用户,具有窃取支付卡详细信息、拦截短信、浏览页面和收集手机上的其他信息访问权限等功能。Flubot早在今年年初就攻击了欧洲的多个国家,并在本月开始针对澳大利亚用户。

  原文链接:

https://www.ehackingnews.com/2021/08/flubot-malware-targets-australians.html


04

路透社披露美国国务院于近期遭到的网络攻击活动


新加坡房地产公司OrangeTee遭到ALTDOS的勒索攻击;路透社披露美国国务院于近期遭到的网络攻击活动

福克斯新闻记者Jacqui Heinrich上周六在Twitter上发文称,美国国务院近期遭到了网络攻击,国防部网络司令部正在通知受影响的人。路透社也证实了这一事件,但它补充说这次攻击并未影响国务院的正常运作。目前尚不清楚此次攻击是何时被发现,但研究人员认为,攻击可能发生在几周前。国务院发言人表示,他们正在采取措施以确保信息可以受到保护,并且出于安全原因无法讨论该事件的性质和范围。


  原文链接:

https://securityaffairs.co/wordpress/121354/hacking/us-state-department-hit-cyber-attack.html


05

CISA发布近期与重大自然灾害有关攻击活动的警报


新加坡房地产公司OrangeTee遭到ALTDOS的勒索攻击;路透社披露美国国务院于近期遭到的网络攻击活动

CISA发布了有关近期与重大自然灾害有关攻击活动的警报。该警报指出,在重大自然灾害之后,包含恶意链接或附件欺诈性电子邮件通常会很常见。组织和个人在处理带有与飓风相关主题、附件或超链接的电子邮件时需要小心谨慎。此外,还要警惕与恶劣天气事件相关的社交媒体请求、文本或线下活动。


  原文链接:

https://us-cert.cisa.gov/ncas/current-activity/2021/08/21/hurricane-related-scams


06

Cisco Talos发布2021年Q2事件响应的威胁报告


新加坡房地产公司OrangeTee遭到ALTDOS的勒索攻击;路透社披露美国国务院于近期遭到的网络攻击活动

Cisco Talos发布了2021年Q2事件响应的威胁报告。报告指出,上一季度,勒索软件首次不再占据主要位置,推测这可能是由Microsoft Exchange 漏洞利用活动的大幅增加导致的。之后,勒索软件攻击在本季度激增,占所有事件的近一半(46%),又成为最大的威胁。其中,主要的勒索软件包括REvil、Conti、WastedLocker和Darkside等。此外,与上一季度相比,本季度的安全检测绕过技术的使用有所增加。

  原文链接:

https://blog.talosintelligence.com/2021/08/talos-incident-response-quarterly.html


新加坡房地产公司OrangeTee遭到ALTDOS的勒索攻击;路透社披露美国国务院于近期遭到的网络攻击活动


推荐阅读:

新加坡Vhive感染ALTDOS,30多万个客户的记录泄露

研究人员发现利用Exchange中漏洞ProxyShell的攻击活动

黑客通过SMS钓鱼活动分发Android银行木马FluBot




本文始发于微信公众号(维他命安全):新加坡房地产公司OrangeTee遭到ALTDOS的勒索攻击;路透社披露美国国务院于近期遭到的网络攻击活动

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年8月23日03:21:17
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   新加坡房地产公司OrangeTee遭到ALTDOS的勒索攻击;路透社披露美国国务院于近期遭到的网络攻击活动http://cn-sec.com/archives/469015.html

发表评论

匿名网友 填写信息