CactusPete APT利用Bisonal攻击欧洲金融和军事组织;加拿大税务局连遭两次攻击,其数千帐户受到影响

  • A+
所属分类:安全新闻


维他命安全简讯



17


星期一

2020年08月



攻击事件】

CactusPete APT利用Bisonal攻击欧洲金融和军事组织 

加拿大税务局连遭两次攻击,其数千帐户受到影响

【威胁情报】

新的COVID-19垃圾邮件活动利用Emotet针对美国公司

NCSU蜜罐在11个月内检测到150万次robocall攻击

【勒索软件】

Sodinokibi声称已攻击Brown-Forman并窃取1TB数据

芝加哥R1 RCM公司感染Defray导致其系统暂时关闭



01

CactusPete APT利用Bisonal攻击欧洲金融和军事组织


CactusPete APT利用Bisonal攻击欧洲金融和军事组织;加拿大税务局连遭两次攻击,其数千帐户受到影响




卡巴斯基发现CactusPete APT正进行一场针对整个东欧军事和金融组织的活动,并使用了后门Bisonal的新变体。该组织于2013年首次被发现,与欧洲、俄罗斯、日本和韩国的网络犯罪活动有关,专门从事情报收集和间谍活动。CactusPete使用的Bisonal是一种网络间谍工具,能够保持对受感染机器的持久性,可扫描驱动器、列出并泄露敏感的文件、删除内容、杀死系统进程以及执行代码。

   原文链接:

https://www.zdnet.com/article/cactuspete-threat-group-goes-on-the-rampage-with-a-new-bisonal-backdoor/


02

加拿大税务局连遭两次攻击,其数千帐户受到影响


CactusPete APT利用Bisonal攻击欧洲金融和军事组织;加拿大税务局连遭两次攻击,其数千帐户受到影响




加拿大税务局(Canada Revenue Agency,CRA)确认其最近遭到两次网络攻击,影响了与其服务相关的数千个帐户,并被迫暂时关闭了其在线服务。本月初,加拿公民发现其与CRA帐户相关联的邮件地址已被篡改,直接存款信息被更改,并且发起了CERB付款,即使他们没有申请COVID-19福利。截至8月14日,已有约5500个帐户受到单次攻击的影响。财政部表示,这两起事件均由凭证填充攻击导致。

  原文链接:

https://www.cbc.ca/news/politics/canada-revenue-agency-cra-cyberattack-1.5688163


03

新的COVID-19垃圾邮件活动利用Emotet针对美国公司


CactusPete APT利用Bisonal攻击欧洲金融和军事组织;加拿大税务局连遭两次攻击,其数千帐户受到影响




研究人员发现新的垃圾邮件活动利用Emotet针对美国公司。该活动伪装成来自加利福尼亚消防机械,以5月COVID-19更新为主题,包含有命名为EG-8777 Medical report COVID-19.doc的恶意附件。其伪装成iOS设备创建的文件,要求用户点击启用内容来查看。一旦用户点击后,便会执行PowerShell命令,并下载恶意软件Emotet的可执行文件,将其保存到%UserProfile%文件夹中。最终,Emotet还会下载并安装其他恶意软件,例如Qbot或TrickBot,用于窃取数据、密码或安装勒索软件。

  原文链接:

https://www.bleepingcomputer.com/news/security/emotet-malware-strikes-us-businesses-with-covid-19-spam/


04

NCSU蜜罐在11个月内检测到150万次robocall攻击


CactusPete APT利用Bisonal攻击欧洲金融和军事组织;加拿大税务局连遭两次攻击,其数千帐户受到影响




北卡罗莱纳州立大学(NCSU)研究发现,其电话蜜罐在11个月内检测到150万次robocall攻击。他们在2019年3月至2020年1月之间布置了66606条电话线,总计接收到1481201通未知来电,平均每8.42天接到一次。此外,研究人员还记录了其呼叫样本的10%(约150000),并使用音频处理工具进行分析,发现了2687个特殊的自动骚扰电话活动,其中规模最大的是助学贷款、健康保险、Google搜索促进服务和社会安全骗局。


  原文链接:

https://www.zdnet.com/article/a-simple-telephony-honeypot-received-1-5-million-robocalls-across-11-months/


05

Sodinokibi声称已攻击Brown-Forman并窃取1TB数据


CactusPete APT利用Bisonal攻击欧洲金融和军事组织;加拿大税务局连遭两次攻击,其数千帐户受到影响




Sodinokibi声称已攻击美国最大的烈酒和葡萄酒公司Brown-Forman,并成功窃取1TB数据。Sodinokibi表示,其入侵了Brown-Forman的网络,并花费一个多月的时间检查用户服务、云数据存储和总体结构,窃取了1TB数据,其中包括有关员工、公司协议、合同、财务报表和内部通信的机密信息。Brown-Forman表示,其在发现攻击后迅速采取行动,因此他们的系统并未被加密。


  原文链接:

https://www.bleepingcomputer.com/news/security/us-spirits-and-wine-giant-hit-by-cyberattack-1tb-of-data-stolen/


06

芝加哥R1 RCM公司感染Defray导致其系统暂时关闭


CactusPete APT利用Bisonal攻击欧洲金融和军事组织;加拿大税务局连遭两次攻击,其数千帐户受到影响




芝加哥的R1 RCM公司感染勒索软件攻击导致其系统暂时关闭。该公司拒绝透露有关此事的内容,知情人士表示此事件中使用的恶意软件为Defray。Defray于2017年首次发现,其专门针对医疗保健领域公司,通常通过电子邮箱中的Microsoft Office文档进行传播。因此,趋势科技认为攻击者使用的钓鱼电子邮件可能是经过精心设计的,例如,其伪装成来自医院的IT经理,其恶意文件伪装成患者报告。

  原文链接:

https://krebsonsecurity.com/2020/08/medical-debt-collection-firm-r1-rcm-hit-in-ransomware-attack/




CactusPete APT利用Bisonal攻击欧洲金融和军事组织;加拿大税务局连遭两次攻击,其数千帐户受到影响

维他命安全简讯

微信:VitaminSecurity


CactusPete APT利用Bisonal攻击欧洲金融和军事组织;加拿大税务局连遭两次攻击,其数千帐户受到影响

信息安全那些事儿~

长按二维码关注


发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: