智利金融市场委员会Exchange遭到攻击并共享IOC；SentinelOne发现针对iOS开发人员的供应链攻击活动

智利金融市场委员会（CMF）称其Exchange遭到攻击并共享IOC。CMF属于智利财政部，是智利银行和金融机构的监管者和检查员。CMF于3月17日发布报告，称其遭到了网络攻击，黑客利用最近披露的Microsoft Exchange服务器中的ProxyLogon漏洞安装Web Shell并试图窃取凭据之后。为了帮助研究人员和其他Microsoft Exchange管理员，CMF还发布了Web Shell的IOC和在遭到攻击的服务器上找到的批处理文件。

安全公司SentinelOne发现了新的供应链攻击活动，使用名为XcodeSpy的恶意Xcode项目针对iOS开发人员。Xcode是Apple创建的集成开发环境（IDE），开发人员可利用其创建macOS、iOS、tvOS和watchOS应用程序。在该攻击中，黑客克隆了合法的TabBarInteraction项目，并添加了模糊的恶意Run脚本XcodeSpy，以将攻击者的C2服务器连接到开发人员的项目。XcodeSpy于9月4日首次被上传到VirusTotal，研究人员怀疑这是攻击者为测试检测率而自己上传的样本。

研究人员发现针对电信公司的Diànxùn行动，旨在窃取5G技术相关的敏感数据和商业机密。在部分攻击中，黑客搭建了一个伪造成华为职业页面的虚假网站。研究人员称，此次行动所使用的战术、技术和程序（TTP）与APT组织RedDelta和野Mustang Panda的行动相似。McAfee ATR团队表示最初的感染媒介尚不完全清楚，但其推测黑客可能使用钓鱼网站来分发恶意软件，并在攻击的第二阶段利用基于Flash的工件恶意软件在受害者的系统上执行.NET负载。    

纽约州的奥尔巴尼、萨拉托加和伦斯勒等县遭到勒索软件攻击，数据或已泄露。奥尔巴尼县警长办公室表示攻击发生在本周二晚上9点30分左右，特里县公共安全网络感染了勒索软件，影响了多个县城。据报道，Computer Aided调度（CAD）服务受到了影响，其正在通过备份进行重建。该县官员表示，目前备用系统仍正常运行并且可以为提供911服务，但是部分数据可能已经泄露。

日经(Nikkei)本周三表示其中国香港分公司遭到攻击，用户信息可能泄露。此次事件始于2020年10月，该分公司的部分电子邮件账户遭到未经授权的访问。日经国际版、网络版和日经亚洲版、日经中国的海外订户的个人信息可能已经泄露，包括姓名、电子邮件地址、公司名称、地址和电话号码，以及部分客户的信用卡信息。目前，日经中国公司已将此事件报告给香港的个人信息保护当局。

Unit42发布了2021年勒索软件态势的分析报告，旨在评估勒索软件攻击的范围并提供可降低风险的操作步骤。报告指出，平均赎金从2019年的115123美元增加到2020年的312493美元，最高赎金从1500万美元增长到3000万美元；黑客主要针对医疗保健部门；双重勒索的情况有所增加，超过16种不同的勒索软件变种都在使用这种方法，其中Netwalker占比最大，泄露了一百多名受害者的信息。