SolarWinds供应链攻击活动中存在新的SUPERNOVA后门；多国执法部门联合捣毁三个提供VPN服务的网站​

研究人员发现SolarWinds Orion供应链攻击活动中存在新的SUPERNOVA后门，可能来自另一个黑客组织。SUPERNOVA是植入Orion网络和应用程序监视平台代码中的Web shell，攻击者可利用该恶意软件在计算机上运行任意代码。该恶意代码仅包含一种DynamicRun方法，可将参数动态编译到内存中的.NET程序集中，因此不会在受感染设备上留下任何痕迹。经调查，SUPERNOVA没有数字签名，这与最初发现的SunBurst不同，或许属于另一黑客组织。

来自美国、德国、法国、瑞士和荷兰的执法机构联合，成功捣毁了三个VPN服务的网站。此次行动的代号为Nova，主要由欧洲刑警组织进行协调。被查封的三个网站分别为insorg.org、safe-inet.com和safe-inet.net，均已活跃了十多年，可能属于一个团伙。这些网站可提供多达五层的代理网络，因此勒索软件团伙、信用卡窃取(Magecart)团伙、网络钓鱼黑客和参与账户收购的黑客经常用这些服务器来隐藏真实身份。

英国加密货币交易所EXMO称其遭到了网络攻击，12月21日黑客在入侵其热钱包后盗取了大量资产。截至目前，EXMO热钱包中部分的BTC、XRP、ZEC、USDT和ETH均受到了影响。EXMO在发现攻击后立即做出响应，暂停所有提款并重新部署热钱包。受影响的热钱包资金占总资产的近5%。但冷钱包里的所有货币都是安全的。EXMO表示受影响用户的所有损失将由其完全赔偿并退款。

黑客在暗网泄露了27万个Ledger用户的敏感信息。Ledger是用于存储、管理和出售加密货币的硬件加密货币钱包。此次黑客泄露了两个TXT文件，分别为包含订阅了Ledger通讯的1075382个用户的电子邮件地址的“All Emails (Subscription).txt”，和包含272853位购买者姓名、邮寄地址和电话号码的“Ledger Orders (Buyers) only.txt”。这些泄露数据或许是由2020年6月的数据泄露事件导致的，可被用来进行网络钓鱼攻击，以窃取用户加密货币。

Jumio发布了2020年假日新账户欺诈活动的分析报告。报告指出，与2019年的相比，2020年基于ID验证的新帐户欺诈活动在全球范围内同比下降23.2％。同时，基于自拍照的欺诈率（7.15％）比基于ID的欺诈率（1.41％）高5倍，这说明了在暗网上可以买到的被盗身份证件的数量在不断增加。此外，当在身份验证中使用SDK时，欺诈率明显低于其他渠道(如API和web)。

Cisco Talos发布了2020年所披露的漏洞的回顾报告。报告指出，在2020年，Talos总共发布了231份咨询报告，涉及277个CVE，范围包括操作系统、IoT设备、Microsoft Office产品、浏览器和PDF阅读器等。较为重要的是，主要PDF应用程序（包括Adobe PDF、Foxit PDF、NitroPDF和Google PDFium）中存在多个漏洞，Intel、Nvidia和AMD的图形驱动程序中的多个漏洞，Firefox、Chrome和Safari等主要Web浏览器中存在多个漏洞。

信息安全那些事儿~

长按二维码关注