【威胁通告】bbin宝盈集团科技威胁情报周报(2021.10.04-2021.10.10)
2021-10-14
一、 热点资讯
1. 攻击者利用勒索软件对Springhill医疗中心进行攻击
【概述】
研究人员发现,Springhill医疗中心遭勒索软件攻击,导致该医疗中心部分电子设备已失效,以及导致某婴儿不幸离世,该母亲对医疗中心提起诉讼,认为医疗中心应对此事件负责。但由于系统出现故障医护人员监测不到婴儿的状况,待发现问题后,婴儿已出现了严重的脑损伤,在持续供氧九个月后去世。
【参考链接】
http://ti.nsfocus.com/security-news/IlMVE
2. 跨国工程巨头伟尔集团Weir Group遭受勒索软件团伙攻击
【概述】
近日,苏格兰跨国工程巨头伟尔集团(Weir Group)遭受到勒索软件攻击。该勒索事件导致其发货、制造和工程中断,以及导致间接费用回收不足和收入延期5000万英镑。伟尔集团是全球知名矿业、石油天然气和电力基础设施工程解决方案的提供者,在全球50多个国家拥有1.15万名员工。对于此次勒索事件,伟尔方面表示:“伟尔网络安全系统,对威胁做出了快速反应,并采取了强有力的保护措施——这包括隔离和关闭IT系统,特别是隔离和关闭核心企业资源规划 (ERP)和工程应用程序。”
【参考链接】
http://ti.nsfocus.com/security-news/IlMVs
3. 硅谷风险投资公司泄露了“交易流”数据
【概述】
一家硅谷风险投资公司运营着将投资者与初创公司联系起来的配对服务,暴露了 6GB 的数据,包括与投资者和初创公司有关的交易流信息。这些数据属于 Plug and Play Ventures,该公司总部位于加利福尼亚州桑尼维尔,并在世界各地设有办事处。即插即用帮助初创公司起步,并将这些公司与投资者相匹配。该公司表示,它受益于对 PayPal 和 Dropbox 的早期投资。
【参考链接】
http://ti.nsfocus.com/security-news/IlMV9
4. 攻击者利用Coinbase漏洞窃取用户资金
【概述】
研究人员发现,攻击者利用加密货币交易所 Coinbase 实施的基于 SMS 的双因素身份验证 (2FA) 系统中的漏洞从 6,000 多个用户那里窃取资金。根据提交给美国州检察长办公室的数据泄露通知信,攻击者知道他们的用户名和密码以及与帐户相关的电话号码,能够绕过基于 SMS 的身份验证窃取资金。
【参考链接】
http://ti.nsfocus.com/security-news/IlMV8
5. 匿名人士泄露了Twitch的源代码和数据
【概述】
匿名 4chan 用户在 4chan 论坛上发布了一个 128GB 文件的 torrent 链接,泄露的档案包含从 6,000 个内部 Twitch Git 存储库窃取的敏感数据。The Record 的专家下载并分析了数据以验证其真实性,确认泄露的内容包括平台的用户身份和身份验证机制以及其顶级流媒体的支付方案。流行的视频流平台证实了安全漏洞,并正在对其进行调查以确定事件的严重程度。
【参考链接】
http://ti.nsfocus.com/security-news/IlMV7
6. APT28组织针对14000名Gmail用户发起攻击
【概述】
研究人员发现了一个APT28网络钓鱼活动,目标是跨多个企业的大约 14,000 名 Gmail 用户,该组织在俄罗斯总参谋部主要情报局 (GRU) 第 85 主要特别服务中心 (GTsSS) 的军事统一 26165 之外运作。Google 建议 为工作和个人电子邮件注册 高级保护计划,该计划保护具有高度可见性和敏感信息的用户,这些用户面临有针对性的在线攻击的风险。该公司会自动改进其服务以抵御当今广泛的威胁。
【参考链接】
http://ti.nsfocus.com/security-news/IlMVe
7. 勒索团伙使用 Python 脚本加密 VMware ESXi 服务器
【概述】
勒索软件团伙使用自定义 Python 脚本来攻击 VMware ESXi 并加密服务器上托管的所有虚拟机。入侵者通过登录在域管理员登录的设备上运行的 TeamViewer 帐户来访问网络。然后攻击者使用 Advanced IP Scanner 扫描网络端识别其他目标,然后使用名为 Bitvis 的 SSH 客户端登录到 ESXi 服务器。在这种情况下,受害组织的 IT 管理员让 SSH ESXi Shell 服务为攻击者打开了大门,勒索软件操作者然后执行一个微小的 Python 脚本 (6kb) 来加密服务器上托管的虚拟机的所有虚拟磁盘和 VM 设置文件。
【参考链接】
http://ti.nsfocus.com/security-news/IlMV1
8. 攻击者利用0day漏洞攻击俄罗斯多个组织
【概述】
近日,研究人员发现,美国港口之一的休斯顿遭到攻击者网络攻击,根据美国机构的说法,认为这次攻击是由利用Zoho用户身份验证设备中的零日漏洞的“攻击者”实施的。美国联邦调查局、CISA 和海岸警卫队网络司令部 发布联合公告,警告APT 组织正在积极利用ADSelfService Plus 软件,攻击者可以利用该软件来放置 webshell,这使攻击者能够进行后利用活动,例如破坏管理员凭据、进行横向移动以及泄露注册表配置单元和 Active Directory 文件。
【参考链接】
http://ti.nsfocus.com/security-news/IlMTX
9. 美国媒体集团CMG遭到勒索软件团伙攻击
【概述】
近日,研究人员发现,美国媒体集团CMG遭到勒索软件团伙攻击,导致电视直播和广播流中断。CMG立即在执法部门的支持下展开调查,还聘请了领先的网络安全专家来确定攻击的程度。该公司证实,它没有支付赎金。
【参考链接】
http://ti.nsfocus.com/security-news/IlMVu
10. 印第安纳州2家医院遭遇网络攻击
【概述】
近日,研究人员发现,印第安纳州2家医院遭遇网络攻击,分别是富兰克林的约翰逊纪念健康中心和位于西摩约 40 英里外的施内克医疗中心,导致医院的IT系统崩溃,计算机网络已被禁用,所有的IT系统处于停机状态,两家医院都不得不转移患者或推迟择期手术, 以及此次攻击,导致部分患者和员工数据泄露,其中一些数据后来被黑客发布到暗网上。
【参考链接】