新加坡房地产企业OrangeTee遭到ALTDOS的勒索攻击:路透社披露美国国务院于近期遭到的网络攻击活动

发布时间 2021-08-24


新加坡房地产企业OrangeTee遭到ALTDOS的勒索攻击


新加坡房地产企业OrangeTee遭到ALTDOS的勒索攻击.jpg


8月6日,新加坡房地产企业OrangeTee Group在其官网上发布声明称其遭到了攻击。8月12日,黑客团伙ALTDOS声称它们自2021年6月以来,一直在窃取该企业的数据,现已获得了来自ACSystem、NewOrangeTee、OT_Analytics、OT_Leave和ProjInfoListing的969个数据库。同日,OrangeTee企业表示其不会支付赎金。


原文链接:

https://www.databreaches.net/singapore-real-estate-firm-breached-by-altdos/



Huntress在1900台Exchange检测到140多种Web shell


Huntress在1900台Exchange检测到140多种Web shell.jpg


上周五,安全企业Huntress Labs称近2000台微软 Exchange邮件服务器在过去几天内遭到黑客攻击。ProxyShell是3个漏洞CVE-2021-34473、CVE-2021-34523和CVE-2021-31207的统称。研究人员表示,在ProxyShell概念验证代码发布后不久出现了相关扫描活动,直到上周末变成了实际攻击。此外,已被入侵的1900多台Exchange服务器涉及到的组织包括建筑制造商、海鲜加工厂、工业机械企业、汽车维修店和小型机场等。    


原文链接:

https://therecord.media/almost-2000-exchange-servers-hacked-using-proxyshell-exploit/



研究人员发现利用短信分发Flubot的活动针对澳大利亚


研究人员发现利用短信分发Flubot的活动针对澳大利亚.jpg


近期,成千上万的澳大利亚居民遭到了一种名为Flubot的恶意App的攻击。在此次活动中攻击者提醒目标有未接来电或语音信箱,并要求其点击一个伪造的链接来收听和查看。一旦用户点击链接,就会下载恶意App。该恶意App主要针对Android用户,具有窃取支付卡详细信息、拦截短信、浏览页面和收集手机上的其他信息访问权限等功能。Flubot早在今年年初就攻击了欧洲的多个国家,并在本月开始针对澳大利亚用户。


原文链接:

https://www.ehackingnews.com/2021/08/flubot-malware-targets-australians.html


路透社披露美国国务院于近期遭到的网络攻击活动


路透社披露美国国务院于近期遭到的网络攻击活动.jpg


福克斯资讯记者Jacqui Heinrich上周六在Twitter上发文称,美国国务院近期遭到了网络攻击,国防部网络司令部正在通知受影响的人。路透社也证实了这一事件,但它补充说这次攻击并未影响国务院的正常运作。目前尚不清楚此次攻击是何时被发现,但研究人员认为,攻击可能发生在几周前。国务院发言人表示,他们正在采取措施以确保信息可以受到保护,并且出于安全原因无法讨论该事件的性质和范围。


原文链接:

https://securityaffairs.co/wordpress/121354/hacking/us-state-department-hit-cyber-attack.html


CISA发布近期与重大自然灾害有关攻击活动的警报


CISA发布近期与重大自然灾害有关攻击活动的警报.jpg


CISA发布了有关近期与重大自然灾害有关攻击活动的警报。该警报指出,在重大自然灾害之后,包含恶意链接或附件欺诈性电子邮件通常会很常见。组织和个人在处理带有与飓风相关主题、附件或超链接的电子邮件时需要小心谨慎。此外,还要警惕与恶劣天气事件相关的社交媒体请求、文本或线下活动。


原文链接:

https://us-cert.cisa.gov/ncas/current-activity/2021/08/21/hurricane-related-scams


Cisco Talos发布2021年Q2事件响应的威胁报告


Cisco Talos发布2021年Q2事件响应的威胁报告.jpg


Cisco Talos发布了2021年Q2事件响应的威胁报告。报告指出,上一季度,勒索App首次不再占据主要位置,推测这可能是由微软 Exchange 漏洞利用活动的大幅增加导致的。之后,勒索App攻击在本季度激增,占所有事件的近一半(46%),又成为最大的威胁。其中,主要的勒索App包括REvil、Conti、WastedLocker和Darkside等。此外,与上一季度相比,本季度的安全检测绕过技术的使用有所增加。


原文链接:

https://blog.talosintelligence.com/2021/08/talos-incident-response-quarterly.html