首页 > 清静研究 > 清静转达 > 清静简讯

清静厂商宣布Turla APT基础设施的跟踪报告；法国马赛市政厅遭到大规模网络攻击

宣布时间 2020-03-16

1.清静厂商宣布Turla APT基础设施的跟踪报告

尊龙凯时·(中国区)人生就是搏!

Turla APT是一个成熟、重大且具有战略重点的网络特工组织，该组织针对全球科研、外交和军事机构的攻击已有十多年的历史，并且一直在针对北大西洋条约组织（NATO）和独联体（CIS）国家。Turla一直开发自己独吞的、先进的恶意软件和工具，并接纳新的攻击和混淆要领，Insikt Group评估以为Turla在未来几年内仍将是一个活跃的、先进的威胁。Recorded Future的新研究提供了自动跟踪和识别Turla基础架构的要领，重点关注几种与Turla有关的恶意软件类型，包括Mosquito后门和挟制的伊朗TwoFace ASPX Web Shell。

原文链接：

https://www.recordedfuture.com/turla-apt-infrastructure/

2.三星、美光和海力士的DDR4内存仍受Rowhammer攻击影响

尊龙凯时·(中国区)人生就是搏!

VUSec研究职员发明三星、美光和海力士的现代内存�？槿越媪賀owhammer（内存位翻转）攻击危害。现在针对Rowhammer攻击的防护步伐关于已知的Rowhammer变种是有用的，但研究职员演示了可绕过目今缓解步伐的新型Rowhammer攻击（CVE2020-10255）。新的内存位翻转攻击可在许多装备上运行，包括谷歌、三星和一加的智能手机。VUSec于2019年11月向所有受影响的各方披露了新的Rowhammer攻击，但新的缓解步伐实验起来并禁止易，并且需要破费一些时间来安排。

原文链接：

https://www.bleepingcomputer.com/news/security/ddr4-memory-still-at-rowhammer-risk-new-method-bypasses-fixes/

3.BlackWater后门滥用Cloudflare Workers举行C2通讯

尊龙凯时·(中国区)人生就是搏!

MalwareHunterTeam发明一个名为BlackWater的新型后门，该后门在伪装成虚伪COVID-19信息的同时还滥用Cloudflare Workers举行C2通讯。BlackWater通过一个名为Important-COVID-19.rar的RAR文件撒播，现在尚不清晰该文件通过何种方法分发，但很可能是通过垂纶邮件分发。文件中包括名为Important-COVID-19.docx.exe的文件，由于Windows默认隐藏文件扩展名，因此许多人可能会误以为该文件是docx文件而将其翻开。BlackWater使用Cloud Workers举行C2通讯，这使得检测和阻止恶意流量变得越发难题。

原文链接：

https://www.bleepingcomputer.com/news/security/blackwater-malware-abuses-cloudflare-workers-for-c2-communication/

4.英国移动运营商O2相助同伴的客户数据被盗

尊龙凯时·(中国区)人生就是搏!

英国移动运营商O2最大的相助同伴之一Aerial Direct遭黑客入侵，客户数据被盗。该公司体现2月26日未经授权的第三方通过外部备份的数据库会见了其客户数据，该数据库中包括六年内的目今和已逾期订户的小我私家信息，例如姓名、出生日期、公司地点、电子邮件地点、电话号码和产品信息。该公司体现没有任何密码或财务信息被盗。该公司已为受影响的客户建设了一个支持网站，并建议他们更改密码。

原文链接：

https://www.theregister.co.uk/2020/03/13/o2_customer_data_slurped_through_partner_databse/

5.法国马赛市政厅遭到大规模网络攻击，选举未受影响

尊龙凯时·(中国区)人生就是搏!

法国马赛市在即将于3月15日至3月22日举行市政选举之前遭遇大规模网络攻击。该次选举的目的是选举该市八个部分的议会、市议会和艾克斯-马赛-普罗旺斯大都市议会。凭证国家信息系统清静局（Anssi）的新闻，该次攻击造成艾克斯-马赛-普罗旺斯大都市以及马提格群岛的300台机械瘫痪，这些机械用于建设署理署名列表，因此这些事情必需手动完成。市政厅已经确认市政选举将正常举行。据知情人士透露，该网络攻击的规模是亘古未有的，马赛市和大都会市政厅受到勒索软件的攻击，但现在尚无与攻击或勒索软件家族有关的详细信息。

原文链接：

https://securityaffairs.co/wordpress/99658/malware/marseille-city-massive-attack.html

6.捷克新冠病毒检测实验室遭网络攻击，IT系统暂时关闭

尊龙凯时·(中国区)人生就是搏!

捷克最大的COVID-19检测实验室之一（布尔诺大学医院）遭到网络攻击。医院官员尚未透露清静事务的性子，但据外地媒体报道，该事务已经严重到必需推迟紧迫外科手术和将新的急症患者转移到周围的圣安妮大学医院。在事务爆发时代，布尔诺大学医院被迫关闭了整个IT网络，其另外两个分支机构-儿童医院和妇产医院也受到了影响。事务爆发后，捷克国家网络清静中心（NCSC）、捷克警员（NCOZ）和医院的IT职员正在相助以恢复医院的IT网络。

原文链接：

https://www.zdnet.com/article/czech-hospital-hit-by-cyber-attack-while-in-the-midst-of-a-covid-19-outbreak/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

清静厂商宣布Turla APT基础设施的跟踪报告；法国马赛市政厅遭到大规模网络攻击

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线