智利金融市场委员会Exchange遭到攻击并共享IOC；SentinelOne发明针对iOS开发职员的供应链攻击运动

首页 > 清静研究 > 清静转达 > 清静简讯

智利金融市场委员会Exchange遭到攻击并共享IOC；SentinelOne发明针对iOS开发职员的供应链攻击运动

宣布时间 2021-03-19

1.智利金融市场委员会Exchange遭到攻击并共享IOC

智利金融市场委员会（CMF）称其Exchange遭到攻击并共享IOC。CMF属于智利财务部，是智利银行和金融机构的羁系者和检查员。CMF于3月17日宣布报告，称其遭到了网络攻击，黑客使用最近披露的Microsoft Exchange服务器中的ProxyLogon误差装置Web Shell并试图窃取凭证之后。为了资助研究职员和其他Microsoft Exchange治理员，CMF还宣布了Web Shell的IOC和在遭到攻击的服务器上找到的批处置惩罚文件。

原文链接：

https://www.bleepingcomputer.com/news/security/chiles-bank-regulator-shares-iocs-after-microsoft-exchange-hack/

2.SentinelOne发明针对iOS开发职员的供应链攻击运动

清静公司SentinelOne发明了新的供应链攻击运动，使用名为XcodeSpy的恶意Xcode项目针对iOS开发职员。Xcode是Apple建设的集成开发情形（IDE），开发职员可使用其建设macOS、iOS、tvOS和watchOS应用程序。在该攻击中，黑客克隆了正当的TabBarInteraction项目，并添加了模糊的恶意Run剧本XcodeSpy，以将攻击者的C2服务器毗连到开发职员的项目。XcodeSpy于9月4日首次被上传到VirusTotal，研究职员嫌疑这是攻击者为测试检测率而自己上传的样本。

原文链接：

https://www.bleepingcomputer.com/news/security/new-xcodespy-malware-targets-ios-devs-in-supply-chain-attack/

3.研究职员发明旨在窃取5G相关手艺的Diànxùn行动

研究职员发明针对电信公司的Diànxùn行动，旨在窃取5G手艺相关的敏感数据和商业神秘。在部分攻击中，黑客搭建了一个伪造成华为职业页面的虚伪网站。研究职员称，此次行动所使用的战术、手艺和程序（TTP）与APT组织RedDelta和野Mustang Panda的行动相似。McAfee ATR团队体现最初的熏染前言尚不完全清晰，但其推测黑客可能使用垂纶网站来分发恶意软件，并在攻击的第二阶段使用基于Flash的工件恶意软件在受害者的系统上执行.NET负载。

原文链接：

https://securityaffairs.co/wordpress/115693/apt/chinese-hackers-5g.html

4.纽约州多个县遭到勒索软件攻击，数据或已泄露

纽约州的奥尔巴尼、萨拉托加和伦斯勒等县遭到勒索软件攻击，数据或已泄露。奥尔巴尼县警长办公室体现攻击爆发在本周二晚上9点30分左右，特里县公共清静网络熏染了勒索软件，影响了多个县城。据报道，Computer Aided调理（CAD）服务受到了影响，其正在通过备份举行重修。该县官员体现，现在备用系统仍正常运行并且可以为提供911服务，可是部分数据可能已经泄露。

原文链接：

https://www.news10.com/news/tri-county-sheriff-dispatch-hit-with-ransomware-attack/

5.日经中国香港分公司称其遭到攻击，用户信息可能泄露

日经(Nikkei)本周三体现其中国香港分公司遭到攻击，用户信息可能泄露。此次事务始于2020年10月，该分公司的部分电子邮件账户遭到未经授权的会见。日经国际版、网络版和日经亚洲版、日经中国的外洋订户的小我私家信息可能已经泄露，包括姓名、电子邮件地点、公司名称、地点和电话号码，以及部分客户的信用卡信息。现在，日经中国公司已将此事务报告给香港的小我私家信息�；ふ�。

原文链接：

https://asia.nikkei.com/Business/Companies/Nikkei-s-Hong-Kong-affiliate-hit-by-unauthorized-access

6.Unit42宣布2021年勒索软件态势的剖析报告

Unit42宣布了2021年勒索软件态势的剖析报告，旨在评估勒索软件攻击的规模并提供可降低危害的操作办法。报告指出，平均赎金从2019年的115123美元增添到2020年的312493美元，最高赎金从1500万美元增添到3000万美元；黑客主要针对医疗保健部分；双重勒索的情形有所增添，凌驾16种差别的勒索软件变种都在使用这种要领，其中Netwalker占比最大，泄露了一百多名受害者的信息。

原文链接：

https://unit42.paloaltonetworks.com/ransomware-threat-assessments/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究