智利金融市场委员会Exchange遭到攻击并共享IOC；；；；；；；SentinelOne发明针对iOS开发职员的供应链攻击活动

首页 > 清静研究 > 清静转达 > 清静简讯

智利金融市场委员会Exchange遭到攻击并共享IOC；；；；；；；SentinelOne发明针对iOS开发职员的供应链攻击活动

宣布时间 2021-03-19

1.智利金融市场委员会Exchange遭到攻击并共享IOC

智利金融市场委员会（CMF）称其Exchange遭到攻击并共享IOC。。。。。CMF属于智利财务部，，，，，，，是智利银行和金融机构的羁系者和检查员。。。。。CMF于3月17日宣布报告，，，，，，，称其遭到了网络攻击，，，，，，，黑客使用最近披露的Microsoft Exchange效劳器中的ProxyLogon误差装置Web Shell并试图窃取凭证之后。。。。。为了资助研究职员和其他Microsoft Exchange治理员，，，，，，，CMF还宣布了Web Shell的IOC和在遭到攻击的效劳器上找到的批处置惩罚文件。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/chiles-bank-regulator-shares-iocs-after-microsoft-exchange-hack/

2.SentinelOne发明针对iOS开发职员的供应链攻击活动

清静公司SentinelOne发明了新的供应链攻击活动，，，，，，，使用名为XcodeSpy的恶意Xcode项目针对iOS开发职员。。。。。Xcode是Apple建设的集成开发情形（IDE），，，，，，，开发职员可使用其建设macOS、iOS、tvOS和watchOS应用程序。。。。。在该攻击中，，，，，，，黑客克隆了正当的TabBarInteraction项目，，，，，，，并添加了模糊的恶意Run剧本XcodeSpy，，，，，，，以将攻击者的C2效劳器毗连到开发职员的项目。。。。。XcodeSpy于9月4日首次被上传到VirusTotal，，，，，，，研究职员嫌疑这是攻击者为测试检测率而自己上传的样本。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/new-xcodespy-malware-targets-ios-devs-in-supply-chain-attack/

3.研究职员发明旨在窃取5G相关手艺的Diànxùn行动

研究职员发明针对电信公司的Diànxùn行动，，，，，，，旨在窃取5G手艺相关的敏感数据和商业神秘。。。。。在部分攻击中，，，，，，，黑客搭建了一个伪造成华为职业页面的虚伪网站。。。。。研究职员称，，，，，，，此次行动所使用的战术、手艺和程序（TTP）与APT组织RedDelta和野Mustang Panda的行动相似。。。。。McAfee ATR团队体现最初的熏染前言尚不完全清晰，，，，，，，但其推测黑客可能使用垂纶网站来分发恶意软件，，，，，，，并在攻击的第二阶段使用基于Flash的工件恶意软件在受害者的系统上执行.NET负载。。。。。

原文链接：

https://securityaffairs.co/wordpress/115693/apt/chinese-hackers-5g.html

4.纽约州多个县遭到勒索软件攻击，，，，，，，数据或已泄露

纽约州的奥尔巴尼、萨拉托加和伦斯勒等县遭到勒索软件攻击，，，，，，，数据或已泄露。。。。。奥尔巴尼县警长办公室体现攻击爆发在本周二晚上9点30分左右，，，，，，，特里县公共清静网络熏染了勒索软件，，，，，，，影响了多个县城。。。。。据报道，，，，，，，Computer Aided调理（CAD）效劳受到了影响，，，，，，，其正在通过备份举行重修。。。。。该县官员体现，，，，，，，现在备用系统仍正常运行并且可以为提供911效劳，，，，，，，可是部分数据可能已经泄露。。。。。

原文链接：

https://www.news10.com/news/tri-county-sheriff-dispatch-hit-with-ransomware-attack/

5.日经中国香港分公司称其遭到攻击，，，，，，，用户信息可能泄露

日经(Nikkei)本周三体现其中国香港分公司遭到攻击，，，，，，，用户信息可能泄露。。。。。此次事务始于2020年10月，，，，，，，该分公司的部分电子邮件账户遭到未经授权的会见。。。。。日经国际版、网络版和日经亚洲版、日经中国的外洋订户的小我私家信息可能已经泄露，，，，，，，包括姓名、电子邮件地点、公司名称、地点和电话号码，，，，，，，以及部分客户的信用卡信息。。。。。现在，，，，，，，日经中国公司已将此事务报告给香港的小我私家信息�；；；；；；；ふ�。。。。

原文链接：

https://asia.nikkei.com/Business/Companies/Nikkei-s-Hong-Kong-affiliate-hit-by-unauthorized-access

6.Unit42宣布2021年勒索软件态势的剖析报告

Unit42宣布了2021年勒索软件态势的剖析报告，，，，，，，旨在评估勒索软件攻击的规模并提供可降低危害的操作办法。。。。。报告指出，，，，，，，平均赎金从2019年的115123美元增添到2020年的312493美元，，，，，，，最高赎金从1500万美元增添到3000万美元；；；；；；；黑客主要针对医疗保健部分；；；；；；；双重勒索的情形有所增添，，，，，，，凌驾16种差别的勒索软件变种都在使用这种要领，，，，，，，其中Netwalker占比最大，，，，，，，泄露了一百多名受害者的信息。。。。。

原文链接：

https://unit42.paloaltonetworks.com/ransomware-threat-assessments/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究