智利金融市场委员会Exchange遭到攻击并共享IOC；SentinelOne发现针对iOS开发人员的供应链攻击活动

首页 > 宁静研究 > 宁静通报 > 宁静简讯

智利金融市场委员会Exchange遭到攻击并共享IOC；SentinelOne发现针对iOS开发人员的供应链攻击活动

宣布时间 2021-03-19

1.智利金融市场委员会Exchange遭到攻击并共享IOC

智利金融市场委员会（CMF）称其Exchange遭到攻击并共享IOC。CMF属于智利财政部，是智利银行和金融机构的监管者和检查员。CMF于3月17日宣布陈诉，称其遭到了网络攻击，黑客利用最近披露的Microsoft Exchange服务器中的ProxyLogon漏洞安装Web Shell并试图窃取凭据之后。为了资助研究人员和其他Microsoft Exchange管理员，CMF还宣布了Web Shell的IOC和在遭到攻击的服务器上找到的批处置文件。

原文链接：

https://www.bleepingcomputer.com/news/security/chiles-bank-regulator-shares-iocs-after-microsoft-exchange-hack/

2.SentinelOne发现针对iOS开发人员的供应链攻击活动

宁静公司SentinelOne发现了新的供应链攻击活动，使用名为XcodeSpy的恶意Xcode项目针对iOS开发人员。Xcode是Apple创建的集成开发环境（IDE），开发人员可利用其创建macOS、iOS、tvOS和watchOS应用法式。在该攻击中，黑客克隆了合法的TabBarInteraction项目，并添加了模糊的恶意Run脚本XcodeSpy，以将攻击者的C2服务器连接到开发人员的项目。XcodeSpy于9月4日首次被上传到VirusTotal，研究人员怀疑这是攻击者为测试检测率而自己上传的样本。

原文链接：

https://www.bleepingcomputer.com/news/security/new-xcodespy-malware-targets-ios-devs-in-supply-chain-attack/

3.研究人员发现旨在窃取5G相关技术的Diànxùn行动

研究人员发现针对电信公司的Diànxùn行动，旨在窃取5G技术相关的敏感数据和商业机密。在部门攻击中，黑客搭建了一个伪造成华为职业页面的虚假网站。研究人员称，此次行动所使用的战术、技术和法式（TTP）与APT组织RedDelta和野Mustang Panda的行动相似。McAfee ATR团队体现最初的熏染媒介尚不完全清楚，但其推测黑客可能使用钓鱼网站来分发恶意软件，并在攻击的第二阶段利用基于Flash的工件恶意软件在受害者的系统上执行.NET负载。

原文链接：

https://securityaffairs.co/wordpress/115693/apt/chinese-hackers-5g.html

4.纽约州多个县遭到勒索软件攻击，数据或已泄露

纽约州的奥尔巴尼、萨拉托加和伦斯勒等县遭到勒索软件攻击，数据或已泄露。奥尔巴尼县警长办公室体现攻击发生在本周二晚上9点30分左右，特里县公共宁静网络熏染了勒索软件，影响了多个县城。据报道，Computer Aided调治（CAD）服务受到了影响，其正在通过备份进行重建。该县官员体现，目前备用系统仍正常运行而且可以为提供911服务，但是部门数据可能已经泄露。

原文链接：

https://www.news10.com/news/tri-county-sheriff-dispatch-hit-with-ransomware-attack/

5.日经中国香港分公司称其遭到攻击，用户信息可能泄露

日经(Nikkei)本周三体现其中国香港分公司遭到攻击，用户信息可能泄露。此次事件始于2020年10月，该分公司的部门电子邮件账户遭到未经授权的访问。日经国际版、网络版和日经亚洲版、日经中国的海外订户的个人信息可能已经泄露，包罗姓名、电子邮件地址、公司名称、地址和电话号码，以及部门客户的信用卡信息。目前，日经中国公司已将此事件陈诉给香港的个人信息�；ふ�。

原文链接：

https://asia.nikkei.com/Business/Companies/Nikkei-s-Hong-Kong-affiliate-hit-by-unauthorized-access

6.Unit42宣布2021年勒索软件态势的分析陈诉

Unit42宣布了2021年勒索软件态势的分析陈诉，旨在评估勒索软件攻击的范围并提供可降低风险的操作步骤。陈诉指出，平均赎金从2019年的115123美元增加到2020年的312493美元，最高赎金从1500万美元增长到3000万美元；黑客主要针对医疗保健部门；双重勒索的情况有所增加，凌驾16种差异的勒索软件变种都在使用这种要领，其中Netwalker占比最大，泄露了一百多名受害者的信息。

原文链接：

https://unit42.paloaltonetworks.com/ransomware-threat-assessments/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究