Conti再下一城拿下印尼央行

第205期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、Conti再下一城拿下印尼央行

最近一个月已经有无数大公司被Conti勒索软件成功攻击索取巨额赎金,印尼央行在今天也发通知确认系统上月遭勒索软件攻击。

报告声明,攻击者加密并窃取了员工的非敏感数据,但十几个系统因此服务中断,采取措施后已缓解,并未影响业务。Conti即刻表示对此次攻击负责,威胁不付赎金就公开13.88G的数据。安全媒体就此事咨询印尼央行但未得到答复。

FBI、CISA等机构均发布过Conti勒索软件的预警,印尼央行和昨天的RRD一样显然没听进去。[阅读原文]

 

2、为乌克兰不被干涉美国决定干涉乌克兰高官实施制裁

乌克兰如今网安乱象任谁看了都胆战心惊,美国作为撺掇乌克兰反抗俄罗斯的幕后黑手更是如此。

继前几天指责俄罗斯网军攻击乌克兰后,今天又以确保乌克兰不被干涉为由,强行制裁乌克兰前高官,称其与俄罗斯联邦安全局串通,提供乌克兰关键基础设施信息辅助攻击。财政部对他发布制裁后,同时公布了他的部分信息,如其接收到的指令是阻挠乌克兰西方一体化的努力,窃取关键基础设施资料等,根据资料显示,该“特工”已“功成身退”移居俄罗斯莫斯科,这也是美国认为他是内鬼的有力证据。[阅读原文]

 

3、FBI发现Trickbot新马甲Diavol

FBI加班加点分析完Diavol后终于得出结论,其出自Trickbot组织之手。

Diavol最初于去年7月被发现,安全研究员认为它与Conti极为相似,但没有足够证据将两者联系起来。一个月后,IBM安全研究员挖掘到Diavol与Trickbot有联系的新证据。近日FBI则正式宣布,确认Diavol就是出自Trickbot组织之手。

虽然FBI直到10月才开始接触Diavol,失掉了先手优势,但凭借独有的资源,加班加点终于成功把Diavol归因于Trickbot组织。他们透露其中几个原因是勒索的金额、票据和前后端内容,并发布防范Diavol报告和相关IoC。[阅读原文]

 

4、Crypto.com发现400余账户被黑数千万美元失窃

Crypto.com发现400余账户被黑客攻击,涉案金额数千万美元,但目前资金没有风险。

Crypto.com是当前第三大加密货币交易平台,用户量和资金池都极为庞大,安全研究员统计此次攻击涉案金额将超过3000万美元,但CEO认为这个数字没有意义因为资金目前都很安全。

Crypto.com已暂停了所有代币提现功能,并展开调查尝试恢复攻击前的状态。[阅读原文]

 

5、Anomalous恶意软件“异常”窃取工控系统信息

安全研究员近日发现新的针对工控系统的恶意软件,并将其命名为Anomalous(异常)。

件如其名,它异常得很:相比大多恶意攻击几个月甚至上年的生命周期,它平均只有25天,短时间、小代价、少目标,精准完成任务。不仅如此,它还罕见地使用SMTP协议传递敏感信息,使得更难被安全防护系统检测。

对样本分析后发现,它主要目的是窃取员工账号密码并横向移动,有趣的是,企业的反垃圾邮件系统因为隐藏了垃圾电子邮件还无意中帮助恶意软件隐匿身形。据统计,超过2000个邮箱账号被攻击者改造为C2,7000个账号信息泄露售卖到暗网。[阅读原文]

(完)