研究团队称近期勒索软件攻击持续激增，同比增长93%；研究人员披露篡改可执行镜像的攻击Process Ghosting

Check Point Research研究团队称近期勒索软件攻击持续激增。2021年6月每周受勒索软件影响的组织数量已增至1210个，自年初以来，勒索软件攻击次数增加了41%，同比增加了93%。其中拉丁美洲的勒索软件攻击尝试增长最为显着，增长了62%，其次是欧洲增加了59%，非洲增加了34%，北美增加了32%。此外，针对教育行业的攻击增长速度最快（与去年同期相比增长了347%），其次为运输行业（186%）、零售和批发行业（162%）以及医疗保健行业（159%）。

挪威警察安全局 (PST) 表示，其在2018年遭到的网络攻击与黑客组织APT31有关。据调查显示，在此次攻击中黑客已成功获得管理员权限，可以访问该国所有国家行政办公室使用的中央计算机系统，还成功地从办公室系统窃取了一些数据。此外，研究人员称，APT31还被认为是2020年12月针对芬兰议会的网络攻击的幕后黑手，在此次攻击中黑客成功入侵了一些议会相关电子邮件的帐户。

近期，两家日本公司Sports Club NAS和Ito Yogyo均声称遭到勒索攻击。其中，健身俱乐部NAS表示攻击发生在4月2日，泄露了约15万会员和员工的个人信息，包括姓名、地址、出生日期、性别、电话号码、会员号码、电子邮件地址、紧急联系方式、信用卡信息和账户信息等。混凝土制造商Ito Yogyo表示攻击发生在6月10日凌晨，该公司在发现攻击后立刻关闭了可能受到影响的服务器和电脑，目前事件仍在调查中，尚未确定是否存在数据泄露的情况。

NVIDIA发布安全更新，修复了NVIDIA Jetson AGX Xavier系列、Jetson Xavier NX、Jetson TX1、Jetson TX2系列和Jetson Nano中的9个漏洞。此次修复的最为严重的漏洞是Jetson框架中的缓冲区溢出漏洞（CVE‑2021‑34372），存在于NVIDIA OTE协议消息解析代码中，可能导致信息泄露、权限提升和拒绝服务(DoS)。其次为NVIDIA TLK中的堆溢出漏洞（CVE‑2021‑34373）和多个可触发DoS攻击的漏洞（CVE-2021-34379和CVE-2021-34380）等。

研究人员披露了篡改可执行镜像的攻击方式Process Ghosting，可绕过Windows系统上的保护措施执行恶意代码。Elastic的研究人员称，通过这种方式，攻击者可以以一种难以扫描或删除的方式将恶意软件写入磁盘，然后像执行普通文件一样执行已被删除的恶意软件，这种技术不涉及代码注入、进程空化或事务性NTFS(TxF)。此外，Process Ghosting扩展了以前所记录的终端绕过方法，从而可以绕过杀毒软件的防御和检测来隐蔽地执行恶意代码。

Nuspire发布了2021年第一季度的威胁态势的分析报告。该报告分析了其900亿条日志，概述了新的网络犯罪活动和策略、技术和程序 (TTP)。报告指出，在2021年Q1，针对Fortinet的SSL-VPN的攻击增加了1916%，针对Pulse Connect Secure VPN的攻击增加了1527%。由于VPN和RDP漏洞显着增加，恶意软件、僵尸网络和漏洞利用活动与2020年Q4相比有所下降。此外，僵尸网络ZeroAccess的活动在一个星期内激增了619460%，然后在本季度末回落。