美国已查封NOBELIUM在针对USAID的攻击中使用的域名;黑客以35万美元的起拍价格出售DDoS-Guard的源代码

admin 2021年6月3日03:29:45评论100 views字数 2311阅读7分42秒阅读模式


维他命安全简讯



03


星期四

2021年06月


【安全播报】

美国已查封NOBELIUM在针对USAID的攻击中使用的域名

【数据泄露】

黑客以35万美元的起拍价格出售DDoS-Guard的源代码

【攻击事件】

研究人员检测到利用FancyProductDesigner中0day的攻击

【勒索软件】

日本富士胶片公司FujiFilm称其遭到勒索软件攻击

【威胁情报】

白宫证实JBS遭到的攻击与俄罗斯有关,备份系统未受影响

【分析报告】

Threatpost发布2021年勒索软件的演变趋势的报告



01

美国已查封NOBELIUM在针对USAID的攻击中使用的域名


美国已查封NOBELIUM在针对USAID的攻击中使用的域名;黑客以35万美元的起拍价格出售DDoS-Guard的源代码

美国司法部已查封NOBELIUM在针对美国国际开发署 (USAID) 的攻击中使用的域名。微软于上周四首次披露了此次钓鱼攻击,隶属于俄罗斯情报机构SVR的NOBELIUM(又名APT29)冒充USAID, 向150 多个组织发送了3000多封钓鱼邮件。此次查封的两个域名分别为theyardservice[.]com和worldhomeoutlet[.]com,主要用于接收从受害者那里泄露的数据,并发送命令。

   原文链接:

https://www.bleepingcomputer.com/news/security/us-seizes-domains-used-by-apt29-in-recent-usaid-phishing-attacks/


02

黑客以35万美元的起拍价格出售DDoS-Guard的源代码


美国已查封NOBELIUM在针对USAID的攻击中使用的域名;黑客以35万美元的起拍价格出售DDoS-Guard的源代码

Group-IB发现黑客在暗网出售DDoS-Guard的数据库。DDoS-Guard是俄罗斯的一家在线基础设施服务提供商,曾在今年1月帮助被AWS平台拒绝的社交应用Parler重新上线。黑客于5月26日在黑客论坛exploit[.]in出售该数据库,称包含DDoS-Guard客户的信息,如姓名、IP 地址和付款信息等,以及DDoS-Guard 基础设施的源代码。最初的起拍价为50万美元,后又降为35万美元。

  原文链接:

https://www.group-ib.com/media/ddos-guard-database/


03

研究人员检测到利用FancyProductDesigner中0day的攻击


美国已查封NOBELIUM在针对USAID的攻击中使用的域名;黑客以35万美元的起拍价格出售DDoS-Guard的源代码

Wordfence研究人员检测到利用Fancy Product Designer插件中0day的攻击活动。该应用是WordPress、WooCommerce和Shopify的可视化产品配置插件,允许客户使用自己的图形和内容自定义产品。该漏洞是远程代码执行漏洞,可用来绕过阻止恶意文件上传的内置检查在网站上执行PHP文件。研究人员称此次攻击活动于2021年1月30日开始,黑客以电商网站为目标,试图窃取其数据库中的订单信息,建议用户立即安装6月2日发布的补丁。

  原文链接:

https://www.bleepingcomputer.com/news/security/critical-wordpress-plugin-zero-day-under-active-exploitation/


04

日本富士胶片公司FujiFilm称其遭到勒索软件攻击


美国已查封NOBELIUM在针对USAID的攻击中使用的域名;黑客以35万美元的起拍价格出售DDoS-Guard的源代码

日本富士胶片公司(FujiFilm)称其遭到勒索软件攻击,邮件和电话系统中断。FujiFilm最初以光学胶片和相机为主,后又涉及药品、存储设备、复印机和打印机 (XEROX) 以及数码相机等产品,2020收入为201亿美元。该公司称攻击发生在6月1日晚上,之后立即协调全球的分公司并关闭了所有受影响系统。FUJIFILM并未指出勒索团伙的名称,但Advanced Intel表示FUJIFILM于5月15日感染了Qbot木马,因此此次攻击可能与REvil有关。


  原文链接:

https://www.bleepingcomputer.com/news/security/fujifilm-shuts-down-network-after-suspected-ransomware-attack/


05

白宫证实JBS遭到的攻击与俄罗斯有关,备份系统未受影响


美国已查封NOBELIUM在针对USAID的攻击中使用的域名;黑客以35万美元的起拍价格出售DDoS-Guard的源代码

白宫证实JBS在5月30日遭到的攻击与俄罗斯有关。此次攻击对JBS的运营产生了巨大的影响,据统计,牛的屠宰量比上周下降了22%,而猪的屠宰量则下降了20%。该公司表示,备份服务器并未受到影响,其正在与第三方合作以尽快恢复受影响系统,预计大部分工厂在6月3日应该可以运行。目前,FBI已确定此次攻击可归因于REvil团伙。


  原文链接:

https://securityaffairs.co/wordpress/118490/cyber-crime/jbs-attack-russian-origin.html


06

Threatpost发布2021年勒索软件的演变趋势的报告


美国已查封NOBELIUM在针对USAID的攻击中使用的域名;黑客以35万美元的起拍价格出售DDoS-Guard的源代码

Threatpost发布了2021年勒索软件的演变趋势的报告。勒索软件是一种日益严重的威胁,最近几个月,此类网络犯罪的复杂性和创新水平不断提高。该报告从6个方面:勒索软件的新趋势、勒索软件经济概括、勒索软件攻击的成本、网络保险助长勒索软件支付激增、48小时勒索软件攻击日记和避免勒索软件的实用指南,分析了近期勒索软件发展的新趋势。

  原文链接:

https://threatpost.com/ebooks/2021-the-evolution-of-ransomware/


美国已查封NOBELIUM在针对USAID的攻击中使用的域名;黑客以35万美元的起拍价格出售DDoS-Guard的源代码


推荐阅读:

Microsoft披露NOBELIUM的大规模垃圾邮件攻击活动

全球最大肉类生产商JBS遭到攻击,多个分公司停产


本文始发于微信公众号(维他命安全):美国已查封NOBELIUM在针对USAID的攻击中使用的域名;黑客以35万美元的起拍价格出售DDoS-Guard的源代码

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年6月3日03:29:45
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   美国已查封NOBELIUM在针对USAID的攻击中使用的域名;黑客以35万美元的起拍价格出售DDoS-Guard的源代码https://cn-sec.com/archives/390260.html

发表评论

匿名网友 填写信息