全球最大肉类生产商JBS遭到攻击,多个分企业停产;研究团队发现新后门Facefish,可窃取Linux系统信息

发布时间 2021-06-01

1.全球最大肉类生产商JBS遭到攻击,多个分企业停产


1.jpg


JBS食品企业于上周末遭到攻击,影响美国、澳大利亚和加拿大等地的分企业。JBS是全球最大的牛肉和家禽生产商,也是全球第二大猪肉生产商,在六大洲的190个国家/地区都有业务。目前,澳大利亚当局已获悉这一事件,并正在与JBS合作试图恢复境内的生产活动。现在尚不清楚此次攻击的性质等具体信息,由于攻击发生于周末,因此研究人员推断极有可能与勒索App有关。


原文链接:

https://www.bleepingcomputer.com/news/security/food-giant-jbs-foods-shuts-down-production-after-cyberattack/


2.澳大利亚BLK Sport称其遭到DarkSide勒索App攻击


2.jpg


澳大利亚BLK Sport发布声明,称其内部服务器于2021年4月21日遭到DarkSide勒索App攻击,客户信息已经泄露。泄露的信息包括客户信息,如名称、地址、联系方式、合同信息和订单信息等;以及供应商信息,如企业和服务人员名称、地址、联系方式、合同信息、订单信息和银行帐户信息等。该企业强调用户的账号和密码,以及信用卡号等财务信息并未泄露。


原文链接:

https://www.databreaches.net/au-blk-sport-reveals-darkside-attack/


3.研究团队发现新后门Facefish,可窃取Linux系统信息


3.jpg


研究团队发现了一个新的后门Facefish,可控制Linux系统并窃取敏感数据。Facefish由Dropper和Rootkit两部分组成,其主要功能由Rootkit模块确定,该模块在Ring3层工作,并使用LD_PRELOAD功能进行加载。该恶意App支撑多种功能,包括:上传设备信息、窃取用户凭证、弹回shell和实行任意命令。此外,研究人员表示Facefish采用了复杂的通信协议和加密算法,它使用以0x2XX开头的指令来交换公钥,并使用BlowFish与C2服务器加密通信数据。


原文链接:

https://securityaffairs.co/wordpress/118388/malware/facefish-backdoor.html


4.研究团队发现多个可感染Pulse Secure VPN的恶意App


4.jpg


Fireeye研究团队发现了多个可感染Pulse Secure VPN设备的恶意App家族。这些恶意App利用的漏洞主要是身份验证绕过漏洞(CVE-2021-22893),CVSS评分为10,允许未经身份验证的攻击者远程实行任意代码。截至目前,已发现了16个此类恶意App,包括用于解析PSC日志文件的Bloodmine、窃取凭据的Bloodbank、内存补丁工具Cleanpulse和Web shell Rapidpulse等。


原文链接:

https://www.zdnet.com/article/researchers-find-four-new-malware-tools-created-to-exploit-pulse-secure-vpn-appliances/


5.Imperva发布有关2020年网络威胁防御的分析报告


5.jpg


Imperva发布了有关2020年网络威胁防御的分析报告,涉及17个国家的19个行业的1200名IT安全专业人员。报告指出,去年,86%的组织遭到了网络攻击,其中69%的组织遭到了勒索App攻击,而57%的受害者支付了赎金;传统行业的IT安全预算增加了4%,87%的组织遇到了IT安全人员短缺的问题;四分之三的组织将在明年实施SD-WAN、零信任网络访问(ZTNA)和安全访问服务边缘(SASE)技术。


原文链接:

https://www.imperva.com/resources/resource-library/reports/2021-cyberthreat-defense-report/


6.Perimeterx发布2020年电商欺诈活动的分析报告


6.jpg


Perimeterx发布了2020年电商欺诈活动的分析报告。报告指出,针对电子商务零售商的欺诈攻击在数量、频率和复杂程度上都有所增加。2020年4月,对付款平台的攻击增加了69%;在限量版运动鞋销售高峰期间,黄牛bot发起了超过40%的购物请求;在9月份,85%的登录是ATO尝试,而阻塞流量的峰值水平在四个月内超过了95%;2020年,美国每个主要的假期都发生礼品卡欺诈事件。


原文链接:

https://www.perimeterx.com/resources/reports/automated-fraud-benchmark-report-e-commerce-edition/