哥斯达黎加公共卫生机构遭Hive勒索软件攻击

第293期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、哥斯达黎加公共卫生机构遭Hive勒索软件攻击

哥斯达黎加公共卫生机构突遭Hive勒索软件攻击,目前所有服务处于中断状态,估计全都完了。

安全研究员对此事件的公开信息进行了调查,通过赎金票据确认此次攻击为Hive所为。哥斯达黎加社会保障基金在推特上确认了此次攻击事件,称周二凌晨攻击者突破了网络,但数字健康和税收系统中的公民健康和税务信息不受影响。推特上零星也出现了内部员工关于此事件的报告,攻击发动后所有打印机开始疯狂运作,IT部门要求所有员工关闭计算机并拔掉网线,甚至有些还有图片或视频,不过现在都被删了。

这也是哥斯达黎加短时间遭受到的第二次严重勒索软件攻击,不久前哥斯达黎加被Conti攻击后宣布进行国家紧急状态,可惜对防范此次攻击看来没有起到什么作用。Conti曾向哥斯达黎加政府索要1000万美元赎金但政府发表声明拒绝支付,不知此次Hive会要多少,政府会不会付。[阅读原文]

 

2、XLoader恶意软件利用概率论隐藏服务器

安全研究员发现XLoader恶意软件近日发布更新,分析后得知其使用概率论隐藏C2服务器逃避检测。

毕竟C2换起来还是挺费劲的,早先一些较高级的恶意软件采用的DGA策略被解出算法后也难逃运营商封禁,XLoader则使用了一种更为“高明”的手法,将真实域名隐藏在63个诱饵域名中,并且这个列表还会实时更新,其中混杂的正常域名会干扰运营商进行一刀切,属实是玩明白了。

不过安全研究员也想出了对抗策略,恶意软件会在感染一小时内连接C2服务器,在这段时间内的流量进行逐个筛查总能发现点什么。[阅读原文]

 

3、FBI发布通告黑客冒充乌克兰慈善机构窃取捐款

FBI发布安全通告,提醒民众小心防范捐款诈骗,黑客正冒充乌克兰人道主义援助组织,以帮助乌克兰难民之名实施诈骗。

自2月以来,众多安全公司已发现多起大型的诈骗活动,主题也多以援助难民、人道主义等为主,吸引善良大于警惕的好心人。之前黑客大多冒充一些第三方机构,后变本加厉直接冒充乌克兰政府、救济基金会、和平法案、联合国儿童基金会等官方。乌克兰政府莫名的支持加密货币捐款变相增加了这些骗局的可信度,官方唯一指定打款地址混在各种诈骗地址中间,估计也没收到多少散户的捐款。[阅读原文]

 

4、黑客利用呼叫转移窃取Whatsapp账号敏感信息

黑客最近开始利用运营商自动化服务配合呼叫转移功能,破解一次性密码验证,拿到Whatsapp账号联系人和消息信息。

安全研究员公布了这种攻击方式的一部分细节,流程化之后只需几分钟就可以劫持Whatsapp账号,但利用前提说简单简单,但也有一定门槛和随机性,那就是需要说服受害者拨打一个人机界面代码打头的号码。

有安全研究员对这种方法进行了测试发现拨打成功后100%见效,只能让用户在官方修复这个问题前多加小心了。[阅读原文]

 

5、安全研究员扫描到360万台暴露的MySQL服务器

安全研究员在一次项目扫描中取得了一个惊人的数据,360万台MySQL服务器以默认端口暴露在互联网上。

经过对数据库信息的简单识别和分析后发现,三分之二使用的是IPv4,IPv6占据的比例已不低。考虑到IPv6地址扫描的难度,很可能还有不少遗漏未被发现的MySQL服务器躲过此次扫描。这360万台MySQL服务器均使用默认端口3306提供服务,且并未使用白名单之类的用户策略,会对外部请求进行响应。就算没有弱密码,在安全漏洞突发的情况下,对数据仍是致命的打击。安全研究员提醒要严格按照数据库规范进行配置操作,不要偷懒。[阅读原文]

(完)