瑞典公共卫生局SmiNet上周遭多次攻击暂时关闭；两个新的团伙Prometheus和Grief加入数十亿勒索市场

瑞典公共卫生局 (Folkhälsomyndigheten)的传染病系统SmiNet遭到多次攻击，暂时关闭。SmiNet是用于存储COVID-19感染统计数据的电子报告，在遭到多次攻击后于上周四关闭以进行调查，并于上周五晚上重新上线。但是由于系统关闭，该机构自上周三下午4点开始无法报告COVID-19统计数据，直到本周四6月3日才能恢复正常。目前，调查仍在进行中，尚未发现有数据泄露的报告。

两个新兴的的勒索团伙Prometheus和Grief加入数十亿勒索市场。Prometheus于近日公开了墨西哥政府的数据，可能是第一个在拉丁美洲主要国家进行如此大规模活动的团伙，其还公开了27名受害组织的数据，包括加纳国家天然气公司、塔尔萨心血管中心以及法国、挪威、瑞士、荷兰、巴西、马来西亚和阿联酋等国的公司。Grief则称其已攻击了5个组织，其中1个在墨西哥。

研究人员Kento Oki演示了如何绕过Microsoft PatchGuard的攻击。PatchGuard也称为内核补丁保护，于2005年被引入Windows操作系统。Kento称PatchGuard中存在一个漏洞，可被用来将未签名的恶意代码注入到Windows操作系统内核中，并公开了此次攻击的技术细节以及概念验证 (PoC) 代码。目前，微软并未修复该漏洞，并且其在以前还将其它PatchGuard绕过漏洞标记为非安全问题。

Cisco Talos披露了Accusoft ImageGear中的多个漏洞。ImageGear是一个文档图像开发工具包，允许用户创建、编辑、注释和转换各种图像。此次披露的漏洞包括越界写漏洞（CVE-2021-21793、CVE-2021-21794和(CVE-2021-21824）、缓冲区溢出漏洞(CVE-2021-21795、CVE-2021-21808和CVE-2021-21821）以及远程代码执行漏洞（CVE-2021-21833）等。

Check Point发布了2021年亚太地区网络攻击的分析报告。报告指出，与2020年5月相比，亚太地区 (APAC) 的网络攻击数量同比增长了168%，而在2021年4月至5月期间就增加了53%。增幅最大的恶意软件类型是勒索软件和远程访问木马 (RAT)，与今年年初相比，都增加了26%，而银行木马和信息窃取工具也增加了10%。网络攻击次数增幅最大的前5个国家/地区是日本（40%）、新加坡（30%）、印度尼西亚（25%）、马来西亚（22%）和中国台湾（17%）。

Kaspersky发布了2021年Q1 Non-mobile威胁态势的分析报告。报告指出，第一季度中最多的金融恶意软件是ZeuS/Zbot（30.8%）、CliptoShuffler(15.9%)和Trickster (7.5%)，受此类攻击最多的国家为土库曼斯坦（6.3%）、塔吉克斯坦（5.3%）和阿富汗（4.8%）。此外，Kaspersky在Q1共检测到了7个新的勒索软件和4354种新变体，受此类攻击最多的国家为孟加拉国（2.31%）、埃塞俄比亚（0.62%）和希腊（0.49%）。