首页 > 宁静研究 > 宁静通报 > 宁静简讯

美国政府宣布联合警告：BlackMatter勒索软件正对美国基础设施提倡攻击

宣布时间 2021-10-21

Symantec发现Harvester针对南亚电信行业的攻击活动

Symantec发现Harvester针对南亚电信行业的攻击活动.png

Symantec在10月18日披露了一个新的由国家支持的黑客团伙Harvester的攻击活动。此次攻击活动瞄准了南亚的组织，特别是阿富汗，针对电信和IT行业的公司以及官方组织，开始于2021年6月，最近一次活动发生在2021年10月。在技术方面，攻击者在目标中安装了一个名为Backdoor.Graphon的自界说后门，以及其他自界说下载器和截图工具。目前尚不清楚初始熏染媒介是什么，但研究人员在被黑设备上发现的第一个关于此次活动的证据是恶意URL。

原文链接：

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/harvester-new-apt-attacks-asia

Desorden声称已入侵宏基Acer在中国台湾的服务器

Desorden声称已入侵宏基Acer在中国台湾的服务器.png

上周，Desorden入侵了宏基（Acer）印度的服务器并窃取了其中的数据。不到一周后，该团伙又称他们在10月15日入侵了宏基台湾的服务器，并果然了该公司内部网站的图片和员工登录凭据的CSV文件。Desorden体现他们此次的攻击是为了证明宏基仍然存在漏洞，并指出该公司在马来西亚和印度尼西亚的系统也容易受到攻击。目前，宏碁台湾已经关闭了被黑的系统。

原文链接：

https://www.bleepingcomputer.com/news/security/acer-hacked-twice-in-a-week-by-the-same-threat-actor/

黑客团伙TeamTNT利用恶意Docke镜像分发挖矿软件

黑客团伙TeamTNT利用恶意Docke镜像分发挖矿软件.png

Uptycs研究团队在10月18日果然了TeamTNT新一轮的攻击活动。在此次活动中，TeamTNT利用了恶意Docke镜像，并使用嵌入式脚本下载扫描器Zgrab和渗透测试工具masscanner来提取banner和端口扫描，旨在分发恶意coinminer来劫持目标的计算资源挖矿。该镜像托管在名为Docker Hub上，名为alpineos，该用户于2021年5月26日加入Docker Hub，截至现在，alpineos配置文件托管了25个Docker映像。

原文链接：

https://securityaffairs.co/wordpress/123535/cyber-crime/teamtnt-docker-attack.html

研究人员发现Lyceum团伙针对突尼斯的攻击活动

研究人员发现Lyceum团伙针对突尼斯的攻击活动.png

Kaspersky的研究人员于10月18日宣布陈诉，介绍了Lyceum团伙针对突尼斯的攻击活动。Lyceum（又名Hexane）于2019年首次被Secureworks曝光，主要针对中东的能源和电信行业。此次攻击的目标均是突尼斯的知名公司，如电信或航空公司。攻击者使用了两个用C++编写的新恶意软件James和Kevin，虽然James在很洪流平上仍基于恶意软件DanBot，但Kevin在架构和通信协议方面做出了重大改变。

原文链接：

https://securelist.com/lyceum-group-reborn/104586/

宁静公司Trustwave宣布勒索软件BlackByte的解密器

宁静公司Trustwave宣布勒索软件BlackByte的解密器.png

宁静公司Trustwave的研究团队SpiderLabs在GitHub上宣布了勒索软件BlackByte的解密器。凭据对勒索软件的分析表明，BlackByte使用了相同的原始密钥来加密文件，并使用对称密钥算法AES，因此任何具有原始密钥的人都可以解密文件。研究人员发现勒索软件使用一个嵌入了多个密钥.PNG文件，通过分析该文件开发了免费的解密器。

原文链接：

https://www.zdnet.com/article/blackbyte-ransomware-decryptor-released/

CISA、FBI和NSA宣布BlackMatter的预警通告

CISA、FBI和NSA宣布BlackMatter的预警通告.png

10月18日，CISA、FBI和NSA宣布了勒索软件BlackMatter的联合网络宁静咨询 (CSA)。自今年7月以来，勒索软件BlackMatter已攻击了美国的多个与要害基础设施相关的公司，例如食品和农业行业。该CSA分析了BlackMatter的样本并结合了来自第三方的信息，提供了攻击者的计谋、技术和法式，并概述缓解措施，以资助组织革新针对此类攻击的�；ぁ⒓觳夂拖煊Υ胧�。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/10/18/cisa-fbi-and-nsa-release-joint-cybersecurity-advisory-blackmatter

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究

美国政府宣布联合警告：BlackMatter勒索软件正对美国基础设施提倡攻击

关于东森平台

解决方案

宁静研究

联系东森平台

7*24小时服务热线