美国已查封NOBELIUM在针对USAID的攻击中使用的域名；；；黑客以35万美元的起拍价钱出售DDoS-Guard的源代码

首页 > 清静研究 > 清静转达 > 清静简讯

美国已查封NOBELIUM在针对USAID的攻击中使用的域名；；；黑客以35万美元的起拍价钱出售DDoS-Guard的源代码

宣布时间 2021-06-03

1.美国已查封NOBELIUM在针对USAID的攻击中使用的域名

美国司法部已查封NOBELIUM在针对美国国际开发署 (USAID) 的攻击中使用的域名。。。。。。微软于上周四首次披露了此次垂纶攻击，，，，，，隶属于俄罗斯情报机构SVR的NOBELIUM（又名APT29）冒充USAID，，，，，，向150 多个组织发送了3000多封垂纶邮件。。。。。。此次查封的两个域名划分为theyardservice[.]com和worldhomeoutlet[.]com，，，，，，主要用于吸收从受害者那里泄露的数据，，，，，，并发送下令。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/us-seizes-domains-used-by-apt29-in-recent-usaid-phishing-attacks/

2.黑客以35万美元的起拍价钱出售DDoS-Guard的源代码

Group-IB发明黑客在暗网出售DDoS-Guard的数据库。。。。。。DDoS-Guard是俄罗斯的一家在线基础设施效劳提供商，，，，，，曾在今年1月资助被AWS平台拒绝的社交应用Parler重新上线。。。。。。黑客于5月26日在黑客论坛exploit[.]in出售该数据库，，，，，，称包括DDoS-Guard客户的信息，，，，，，如姓名、IP 地点和付款信息等，，，，，，以及DDoS-Guard 基础设施的源代码。。。。。。最初的起拍价为50万美元，，，，，，后又降为35万美元。。。。。。

原文链接：

https://www.group-ib.com/media/ddos-guard-database/

3.研究职员检测到使用FancyProductDesigner中0day的攻击

Wordfence研究职员检测到使用Fancy Product Designer插件中0day的攻击活动。。。。。。该应用是WordPress、WooCommerce和Shopify的可视化产品设置插件，，，，，，允许客户使用自己的图形和内容自界说产品。。。。。。该误差是远程代码执行误差，，，，，，可用来绕过阻止恶意文件上传的内置检查在网站上执行PHP文件。。。。。。研究职员称此次攻击活动于2021年1月30日最先，，，，，，黑客以电商网站为目的，，，，，，试图窃取其数据库中的订单信息，，，，，，建议用户连忙装置6月2日宣布的补丁。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/critical-wordpress-plugin-zero-day-under-active-exploitation/

4.日本富士胶片公司FujiFilm称其遭到勒索软件攻击

日本富士胶片公司（FujiFilm）称其遭到勒索软件攻击，，，，，，邮件和电话系统中止。。。。。。FujiFilm最初以光学胶片和相机为主，，，，，，后又涉及药品、存储装备、复印机和打印机 (XEROX) 以及数码相机等产品，，，，，，2020收入为201亿美元。。。。。。该公司称攻击爆发在6月1日晚上，，，，，，之后连忙协调全球的分公司并关闭了所有受影响系统。。。。。。FUJIFILM并未指出勒索团伙的名称，，，，，，但Advanced Intel体现FUJIFILM于5月15日熏染了Qbot木马，，，，，，因此此次攻击可能与REvil有关。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/fujifilm-shuts-down-network-after-suspected-ransomware-attack/

5.白宫证实JBS遭到的攻击与俄罗斯有关，，，，，，备份系统未受影响

白宫证实JBS在5月30日遭到的攻击与俄罗斯有关。。。。。。此次攻击对JBS的运营爆发了重大的影响，，，，，，据统计，，，，，，牛的屠宰量比上周下降了22%，，，，，，而猪的屠宰量则下降了20%。。。。。。该公司体现，，，，，，备份效劳器并未受到影响，，，，，，其正在与第三方相助以尽快恢复受影响系统，，，，，，预计大部分工厂在6月3日应该可以运行。。。。。。现在，，，，，，FBI已确定此次攻击可归因于REvil团伙。。。。。。

原文链接：

https://securityaffairs.co/wordpress/118490/cyber-crime/jbs-attack-russian-origin.html

6.Threatpost宣布2021年勒索软件的演变趋势的报告

Threatpost宣布了2021年勒索软件的演变趋势的报告。。。。。。勒索软件是一种日益严重的威胁，，，，，，最近几个月，，，，，，此类网络犯法的重大性和立异水平一直提高。。。。。。该报告从6个方面：勒索软件的新趋势、勒索软件经济归纳综合、勒索软件攻击的本钱、网络包管助长勒索软件支付激增、48小时勒索软件攻击日志和阻止勒索软件的适用指南，，，，，，剖析了近期勒索软件生长的新趋势。。。。。。

原文链接：

https://threatpost.com/ebooks/2021-the-evolution-of-ransomware/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究