bbin宝盈集团

【威胁通告】bbin宝盈集团科技威胁情报周报（2021.09.13-2021.09.19）

2021-09-22

一、威胁通告

l Apache Shiro身份验证绕过漏洞（CVE-2021-41303）

【发布时间】2021-09-17 13:00:00GMT

【概述】

近日，bbin宝盈集团科技CERT监测到Apache Shiro官方发布安全通告，修复了一个新的权限绕过漏洞（CVE-2020-17523）。当在Spring Boot中使用Apache Shiro时，攻击者可以构造特定的HTTP请求绕过身份验证访问后台功能；请相关用户采取措施进行防护。Apache Shiro是一个功能强大且易于使用的Java安全框架，功能包括身份验证、授权、加密和会话管理。使用Shiro的API，可以轻松地、快速地保护任何应用程序，范围从小型的移动应用程序到大型的Web和企业应用程序。

【链接】

http://nti.nsfocus.com/threatWarning

二、热点资讯

1. APT组织利用SideWalk恶意软件针对美国计算机零售公司发起攻击

【概述】

研究人员发现了APT组织利用SideWalk恶意软件针对美国一家计算机零售公司发起攻击。攻击者通过入侵公司的Microsoft Exchange 或 MySQL 服务器，一旦在Microsoft Exchange 或 MySQL Web 服务器上部署 Web shell，攻击者就会在目标网络中横向传播。

【参考链接】

http://ti.nsfocus.com/security-news/IlMQF

2. 黑客窃取Fortinet虚拟专用网络近50万客户的账户和密码

【概述】

9月8日，一名网络攻击者窃取了近50万Fortinet VPN登录名和密码，因为虚拟专用网络凭据可能允许威胁行为者访问网络执行数据外泄、安装恶意软件和执行勒索软件攻击。

【参考链接】

http://ti.nsfocus.com/security-news/IlMPS

3. 黑客窃取了联合国用户的数据

【概述】

研究人员发现，黑客攻击联合国的基础设施，并且窃取联合国系统网络中的大量用户数据，并且将窃取的大量信息出售给试图入侵联合国的其他团伙，以进一步收集长期情报。之后，黑客试图获取更多有关联合国计算机网络架构的信息，并入侵了53个联合国账户，将窃取的内网账号和密码在暗网出售。

【参考链接】

http://ti.nsfocus.com/security-news/IlMQV

4. 攻击者利用BlackMatter 勒索软件攻击科技巨头奥林巴斯

【概述】

研究人员发现，针对科技巨头奥林巴斯的勒索软件攻击活动，攻击中使用BlackMatter勒索软件，此次攻击对奥林巴斯的系统造成了广泛破坏，导致奥林巴斯停止了客户的所有文件传输。

【参考链接】

http://ti.nsfocus.com/security-news/IlMRi

5. Sextortion勒索软件诈骗者利用虚假的电子邮件获取受害者设备的访问权限

【概述】

Sextortion 是一个通过电子邮件或任何其他媒介勒索受害者的骗局团伙，并威胁要公开照片、网页浏览历史记录、聊天记录等私人数据。该勒索软件诈骗者通过发送电子邮件获得对受害者设备的访问权限，当受害者点击勒索电子邮件时，通过登录电子邮件在设备上安装了木马病毒。为了使邮件看起来更真实，攻击者通常会发送主题为“从您的帐户付款”的电子邮件。然后声称您的活动正在通过您的设备（如相机、麦克风等）的控制器被记录。受害者有 48 小时的时间将 1550 美元转移到骗子的比特币钱包，标识如果没有向比特币地址付款，攻击者会威胁受害者公开私人数据。

【参考链接】

http://ti.nsfocus.com/security-news/IlMQ1

6. 泰国肾脏医院四万名患者数据被盗

【概述】

近日，研究人员发现，泰国一所肾脏专科医院系统遭网络攻击者入侵，导致该医院患者数据库无法访问，随后，技术人员在对系统进行了检查之后，发现有四万多名患者的个人信息和病例信息被网络攻击者盗取。此次数据泄露事件破坏了医院的数据系统，导致医生无法正常访问患者的X光档案信息。之后，攻击者试图通过电话谈判来勒索医院，以向其支付数据赎金并拿回被盗的患者数据。

【参考链接】

http://ti.nsfocus.com/security-news/IlMRu

7. 攻击者利用 maxtrilha银行木马攻击欧洲和南美银行的客户

【概述】

研究人员表明，发现了一种名为 maxtrilha的新银行木马，该银行木马正在传播，攻击目标是欧洲和南美银行的客户，攻击者在执行期间，通过短URL打开目标合法页面，在目标机器上创建持久性，它使用 TinyURL 在线服务，该服务在恶意软件执行期间由受害者计算机上安装并可用的默认 Web 浏览器打开。短 URL 指向与网络钓鱼模板相关的特定页面以引诱受害者。

【参考链接】

http://ti.nsfocus.com/security-news/IlMR2

8. 南非司法部和宪法发展部遭到勒索软件攻击

【概述】

研究人员表明，南非司法部和宪法发展部系统遭到勒索软件攻击，攻击者利用勒索软件包含恶意附件的网络钓鱼电子邮件或通过偷渡式下载进行传播，系统被攻击后，导致该部门信息技术系统以及电子邮件和保释多项服务瘫痪，以及所有的信息系统加密。

【参考链接】

http://ti.nsfocus.com/security-news/IlMR4

9. Anonymous黑客团体攻击网络托管服务提供商Epik

【概述】

研究人员称，Anonymous黑客团体入侵了网络托管服务提供商Epik，并窃取了该公司180GB用户的数据、注册、转发等信息，并在 DDoSecrets 非盈利举报官网上泄露。据黑客称，被盗数据包括：域名购买，域名转移，WHOIS历史，DNS更改，电子邮件转发，支付历史，账户凭证，超过500000个私钥等信息。

【参考链接】

http://ti.nsfocus.com/security-news/IlMRD

10. 攻击者利用Operation Layover恶意软件攻击航空航天和旅游行业

【概述】

近日，研究人员发现，一项有针对性的网络钓鱼活动由在尼日利亚开展业务的攻击者带头发起，目标是攻击航空航天和旅游行业，此次攻击活动利用 Operation Layover恶意软件，通过鱼叉式网络钓鱼电子邮件分发积极开发的加载程序，然后提供 RevengeRAT 或 AsyncRAT，攻击者将多个 RAT 编织到他们的活动中，将基础设施用作 Cybergate RAT、AsyncRAT 和批处理文件的命令和控制 (C2) 服务器作为恶意软件链的一部分来下载和执行其他恶意软件。

【参考链接】

http://ti.nsfocus.com/security-news/IlMS9

<<上一篇

【威胁通告】VMware vCenter Server 多个高危漏洞通告

>>下一篇

【威胁通告】bbin宝盈集团科技威胁情报周报（2021.09.20-2021.09.26）