CactusPete APT使用Bisonal攻击欧洲金融和军事组织；；；加拿大税务局连遭两次攻击，，，，，，其数千帐户受到影响

首页 > 清静研究 > 清静转达 > 清静简讯

CactusPete APT使用Bisonal攻击欧洲金融和军事组织；；；加拿大税务局连遭两次攻击，，，，，，其数千帐户受到影响

宣布时间 2020-08-17

1.CactusPete APT使用Bisonal攻击欧洲金融和军事组织

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

卡巴斯基发明CactusPete APT正举行一场针对整个东欧军事和金融组织的活动，，，，，，并使用了后门Bisonal的新变体。。。。。。。该组织于2013年首次被发明，，，，，，与欧洲、俄罗斯、日本和韩国的网络犯法活动有关，，，，，，专门从事情报网络和特工活动。。。。。。。CactusPete使用的Bisonal是一种网络特工工具，，，，，，能够坚持对受熏染机械的长期性，，，，，，可扫描驱动器、列出并泄露敏感的文件、删除内容、杀死系统历程以及执行代码。。。。。。。

原文链接：

https://www.zdnet.com/article/cactuspete-threat-group-goes-on-the-rampage-with-a-new-bisonal-backdoor/

2.加拿大税务局连遭两次攻击，，，，，，其数千帐户受到影响

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

加拿大税务局（Canada Revenue Agency，，，，，，CRA）确认其最近遭到两次网络攻击，，，，，，影响了与其效劳相关的数千个帐户，，，，，，并被迫暂时关闭了其在线效劳。。。。。。。本月初，，，，，，加拿公民发明其与CRA帐户相关联的邮件地点已被改动，，，，，，直接存款信息被更改，，，，，，并且提倡了CERB付款，，，，，，纵然他们没有申请COVID-19福利。。。。。。。阻止8月14日，，，，，，已有约5500个帐户受到单次攻击的影响。。。。。。。财务部体现，，，，，，这两起事务均由凭证填充攻击导致。。。。。。。

原文链接：

https://www.cbc.ca/news/politics/canada-revenue-agency-cra-cyberattack-1.5688163

3.新的COVID-19垃圾邮件活动使用Emotet针对美国公司

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

研究职员发明新的垃圾邮件活动使用Emotet针对美国公司。。。。。。。该活动伪装成来自加利福尼亚消防机械，，，，，，以5月COVID-19更新为主题，，，，，，包括有命名为EG-8777 Medical report COVID-19.doc的恶意附件。。。。。。。其伪装成iOS装备建设的文件，，，，，，要求用户点击启用内容来审查。。。。。。。一旦用户点击后，，，，，，便会执行PowerShell下令，，，，，，并下载恶意软件Emotet的可执行文件，，，，，，将其生涯到％UserProfile％文件夹中。。。。。。。最终，，，，，，Emotet还会下载并装置其他恶意软件，，，，，，例如Qbot或TrickBot，，，，，，用于窃取数据、密码或装置勒索软件。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/emotet-malware-strikes-us-businesses-with-covid-19-spam/

4.NCSU蜜罐在11个月内检测到150万次robocall攻击

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

北卡罗莱纳州立大学（NCSU）研究发明，，，，，，其电话蜜罐在11个月内检测到150万次robocall攻击。。。。。。。他们在2019年3月至2020年1月之间安排了66606条电话线，，，，，，总计吸收到1481201通未知来电，，，，，，平均每8.42天接到一次。。。。。。。别的，，，，，，研究职员还纪录了其呼叫样本的10％（约150000），，，，，，并使用音频处置惩罚工具举行剖析，，，，，，发明了2687个特殊的自动骚扰电话活动，，，，，，其中规模最大的是助学贷款、康健包管、Google搜索增进效劳和社会清静圈套。。。。。。。

原文链接：

https://www.zdnet.com/article/a-simple-telephony-honeypot-received-1-5-million-robocalls-across-11-months/

5.Sodinokibi声称已攻击Brown-Forman并窃取1TB数据

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Sodinokibi声称已攻击美国最大的烈酒和葡萄酒公司Brown-Forman，，，，，，并乐成窃取1TB数据。。。。。。。Sodinokibi体现，，，，，，其入侵了Brown-Forman的网络，，，，，，并破费一个多月的时间检查用户效劳、云数据存储和总体结构，，，，，，窃取了1TB数据，，，，，，其中包括有关员工、公司协议、条约、财务报表和内部通讯的神秘信息。。。。。。。Brown-Forman体现，，，，，，其在发明攻击后迅速接纳行动，，，，，，因此他们的系统并未被加密。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/us-spirits-and-wine-giant-hit-by-cyberattack-1tb-of-data-stolen/

6.芝加哥R1 RCM公司熏染Defray导致其系统暂时关闭

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

芝加哥的R1 RCM公司熏染勒索软件攻击导致其系统暂时关闭。。。。。。。该公司拒绝透露有关此事的内容，，，，，，知情人士体现此事务中使用的恶意软件为Defray。。。。。。。Defray于2017年首次发明，，，，，，其专门针对医疗保健领域公司，，，，，，通常通过电子邮箱中的Microsoft Office文档举行撒播。。。。。。。因此，，，，，，趋势科技以为攻击者使用的垂纶电子邮件可能是经由全心设计的，，，，，，例如，，，，，，其伪装成来自医院的IT司理，，，，，，其恶意文件伪装成患者报告。。。。。。。

原文链接：

https://krebsonsecurity.com/2020/08/medical-debt-collection-firm-r1-rcm-hit-in-ransomware-attack/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究