NitroRansomware要求使用Discord Nitro礼物支付赎金;美国制裁28个与俄罗斯攻击活动有关的加密货币地址

发布时间 2021-04-20

1.NitroRansomware要求使用Discord Nitro礼物支付赎金


1.jpg


名为NitroRansomware的新勒索App要求受害者使用Discord Nitro礼物代码作为赎金。该勒索App伪装成可以生成免费Nitro礼物代码的应用,会加密受害者文件并添加.givemenitro扩展名,然后将其桌面改为生气的Discord标志。之后,其要求受害者在三个小时内提供免费的Nitro礼物代码,否则将删除受害者的加密文件。Discord的附加程序Nitro需每月花费9.9美金订阅,购买时可以自用也可以作为礼物赠送他人。


原文链接:

https://www.bleepingcomputer.com/news/security/discord-nitro-gift-codes-now-demanded-as-ransomware-payments/


2.美国制裁28个与俄罗斯攻击活动有关的加密货币地址


2.jpg


美国当局在本周制裁了28个加密货币地址,据称这些地址与涉及俄罗斯网络攻击或干扰选举活动的组织和个人有关。美国政府还表示,这些活动是由俄罗斯联邦安全局(FSB)和俄罗斯主要情报局(GRU)开展的,并且已经得到了六家与俄罗斯有合作的企业的帮助。此外,名为SES的巴基斯坦企业向互联网研究机构(IRA)提供虚假身份来逃避美国的制裁,其加密货币地址已通过26900笔交易收到了价值超过250万美金的数字货币。


原文链接:

https://www.bleepingcomputer.com/news/security/us-sanctions-cryptocurrency-addresses-linked-to-russian-cyberactivities/


3.FireEye的团队演示如何破解应用并劫持智能电表


3.png


FireEye的Mandiant团队演示了如何渗透到北美的公用事业网络并入侵其工业控制系统,来劫持其智能电表。在攻击的第一阶段,Mandiant团队采用了TEMP.Veles在TRITON攻击期间使用的技术来破坏OT网络。实现了对工作站的控制后使用开源攻击性安全工具(OST)来获得域管理员权限,最后发出断开智能电表的命令。多年来,全球工业组织使用的ICS/SCADA系统受到的攻击数量迅速增加,其中最严重的是2015年是对乌克兰电网的攻击和2017年Triton对沙特石化厂的攻击。


原文链接:

https://securityaffairs.co/wordpress/117001/ics-scada/ot-network-hack-smart-meters.html


4.巴西国家图书馆连遭两次勒索App攻击,数据泄露


4.jpg


巴西国家图书馆连遭两次勒索App攻击,部分数据泄露。第一次攻击发生在周日(4月11日),巴西国家图书馆在发现攻击后马上关闭了服务器,以防止恶意App的传播和新的攻击。但是,上周二(4月13日)该网站再次被激活并遭到了第二次攻击,并被告知部分数据已被窃取。目前,该图书馆已将此事通知政府组织,并联合安全办公室对此事展开了调查。


原文链接:

https://olhardigital.com.br/en/2021/04/16/safety/national-library-website-victim-ransomware-attack/


5.McAfee发布2020下半年威胁态势的分析报告


5.jpg


McAfee发布了2020下半年威胁态势的分析报告。报告称,2020年Q4平均每分钟可检测到648个威胁,比Q3增加了10%,比Q2增长了40%,始终呈持续上升趋势。报告还指出2020年下半年在野外发现的攻击数量激增的主要原因是以COVID为主题的攻击和PowerShell木马的激增,以及SolarWinds漏洞和Sunburst恶意App的持续蔓延。相比于Q3 ,Q4的PowerShell数量增加了208%,针对office的恶意App数量增加了199%。


原文链接:

https://www.mcafee.com/enterprise/en-us/lp/threats-reports/apr-2021.html


6.Check Point发布2020年移动安全的分析报告


6.jpg


Check Point Research发布了2020年移动安全的分析报告。该报告首次揭露了针对企业移动设备的最新威胁,从恶意应用到勒索App攻击,以及利用企业移动设备管理的攻击。报告指出,2020年,97%的组织面临利用了多种攻击媒介的移动安全威胁;46%的组织中有至少一名员工下载了恶意的移动应用程序;全球至少有40%的移动设备本身就容易受到网络攻击。


原文链接:

https://pages.checkpoint.com/mobile-security-report-2021.html