首页 > 清静研究 > 清静转达 > 清静简讯

IconBurst针对NPM的供应链攻击影响数百个网站和应用

宣布时间 2022-07-06

1、IconBurst针对NPM的供应链攻击影响数百个网站和应用

7月5日，，，，ReversingLabs披露了IconBurst针对NPM的供应链攻击活动的细节信息。。。。。。。该活动可追溯到2021年12月，，，，攻击者使用了数十个包括混淆Javascript代码的恶意NPM来熏染数百个桌面应用程序和网站。。。。。。。与之前类似的攻击一样，，，，该活动也主要依赖于拼写过失，，，，冒充盛行的NPM�？？？？？？�，，，，如umbrellajs和ionic.io NPM�？？？？？？椤�。。。。。。研究职员还发明了协同供应链攻击的证据，，，，大宗的NPM包包括jQuery剧本，，，，旨在从包括它们的应用程序中窃取表单数据。。。。。。。

https://blog.reversinglabs.com/blog/iconburst-npm-software-supply-chain-attack-grabs-data-from-apps-websites

2、勒索团伙AstraLocker妄想阻止运营并宣布其解密器

据媒体7月4日报道，，，，勒索团伙AstraLocker妄想阻止运营，，，，并在VirusTotal提交了一个含有AstraLocker解密器的ZIP文件。。。。。。。别的，，，，该团伙还透露他们妄想转向加密挟制攻击活动。。。。。。。研究职员下载并确认该ZIP文件是正当的，，，，经由测试后证实解密器也可以正常事情。。。。。。。虽然攻击者没有明确阻止运营的缘故原由，，，，但很可能是由于近期关于它的报道引起了公众的关注，，，，使其成为执法机构的目的。。。。。。。

https://www.bleepingcomputer.com/news/security/astralocker-ransomware-shuts-down-and-releases-decryptors/

3、日本Kokikai Yasue医院泄露十万多患者和员工的信息

媒体7月4日称，，，，日本Kokikai Yasue医院泄露了111191名患者和715名员工的信息。。。。。。。该医院于5月27日发明对其盘算机系统未经授权的会见，，，，其时无法会见患者信息数据库，，，，且电子病历系统等部分系统阻止运行。。。。。。。当天接纳了限制部分营业的诊疗体制，，，，并在28日恢复正常运营。。。。。。。此次事务泄露患者的姓名、地点、电话号码、医疗信息和疫苗接种史等信息；；；以及员工的姓名、地点和电话等。。。。。。。

https://www.databreaches.net/jp-information-of-111191-patients-and-715-employees-at-kokikai-yasue-hospital-leaked/

4、乌克兰警方拘捕偷取凌驾300万美元的垂纶团伙的成员

据7月4日报道，，，，乌克兰警方乐成拘捕了一个垂纶团伙的9名成员。。。。。。。执法职员体现，，，，他们建设了400多个垂纶网站，，，，以网络目的的银行卡数据并从他们的账户中偷取资金。。。。。。。现在，，，，嫌疑人已获得了约1亿格里夫纳（337万美元），，，，可能碰面临长达15年的牢狱之灾。。。。。。。此次执法行动没收了他们的盘算机、手机、银行卡以及不法获得的收益。。。。。。。尚不清晰其垂纶链接的分发途径，，，，可能是短信垂纶（smishing）、垃圾邮件、社交媒体应用新闻和SEO中毒等。。。。。。。

https://thehackernews.com/2022/07/ukrainian-authorities-arrested-phishing.html

5、Cisco宣布在暗网上对勒索软件域去匿名化的手艺报告

媒体7月5日报道，，，，Cisco详细先容了怎样在暗网上对勒索软件的域举行去匿名化。。。。。。。大大都勒索团伙使用使用其原籍国以外的托管供应商（如瑞典、德国和新加坡）来托管他们的网站，，，，当他们毗连其基础设施来执行远程治理使命时，，，，会使用VPS跳点作为署理来隐藏他们的真实位置。。。。。。。研究职员使用的去匿名方法包括：TLS证书匹配，，，，通过将攻击者的自署名TLS证书序列号和页面元素与网络上的索引的举行匹配；；；网站图标匹配，，，，查找暗网上特定的网站图标是否也泛起在公网上；；；以及OPSEC故障，，，，攻击团伙有时会犯灾难性的清静过失，，，，导致匿名失效。。。。。。。

https://thehackernews.com/2022/07/researchers-share-techniques-to-uncover.html

6、葡萄牙2022年Q2威胁报告称银行成为主要攻击目的

7月4日，，，，Segran?a-Informática宣布了葡萄牙2022年第二季度的威胁剖析报告。。。。。。。报告显示，，，，在第二季度，，，，网络垂纶活动(68.9%)比恶意软件(31.1%)更常见。。。。。。。Qakbot木马、Satori/Mirai僵尸网络和MS Office文档（宏）是葡萄牙在第二季度面临的最常见的威胁。。。。。。。别的，，，，有大宗的垂纶活动与包裹递送效劳有关，，，，包括CTT、DHL、UPS和FedEx等。。。。。。。关于受影响的行业，，，，银行成为主要攻击目的，，，，其次是零售和医疗康健行业。。。。。。。

https://seguranca-informatica.pt/threat-report-portugal-q2-2022/#.YsT3wnZBxPY

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

IconBurst针对NPM的供应链攻击影响数百个网站和应用

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线