首页 > 清静研究 > 清静转达 > 清静简讯

FBI宣布2018年互联网犯法报告；；；；；；；供应链攻击ShadowHammer；；；；；；；Carbanak源码泄露

宣布时间 2019-04-24

1.FBI宣布2018年互联网犯法报告，，，，，，美国企业因BEC诓骗损失13亿美元

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

凭证FBI IC3宣布的年度互联网犯法报告，，，，，，2018年BEC诓骗造成的损失相比2017年翻了一倍，，，，，，达13亿美元。。。勒索软件投诉的数目已经下降至2014年的水平，，，，，，但勒索软件攻击造成的经济损失比以往任何时间都要高，，，，，，这批注攻击者正在仔细挑选受害者，，，，，，以造成最大的损害和获得最高的赔付。。。别的，，，，，，手艺支持诈骗再次上升，，，，，，其在2018年造成的损失增添了161%。。。

原文链接：

https://www.zdnet.com/article/fbi-us-companies-lost-1-3-billion-in-2018-due-to-bec-scams/

2.针对华硕的供应链攻击ShadowHammer还瞄准另外六家亚洲公司

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

卡巴斯基发明在之前针对华硕的供应链攻击ShadowHammer中，，，，，，至少尚有六家亚洲公司成为目的，，，，，，包括三家游戏公司（Electronics Extreme、Innovative Extremist和Zepetto）以及未提及名称的一家视频游戏公司、一家综合控股公司和一家制药公司。。。在乐成入侵受害者系统后，，，，，，攻击者释放的恶意软件将能够网络系统信息并从C&C下载其它payload。。。

原文链接：

https://www.bleepingcomputer.com/news/security/shadowhammer-targets-multiple-companies-asus-just-one-of-them/

3.攻击者使用恶意TeamViewer瞄准欧洲政府机构和大使馆

Check Point研究职员发明一个针对欧洲政府的财务部分和大使馆的垂纶攻击活动，，，，，，攻击者向目的发送主题为“军事融资妄想”的“绝密”垂纶邮件，，，，，，邮件附带的XLSM文件带有美国国务院的logo，，，，，，一旦受害者翻开XLSM文档，，，，，，恶意宏就会下载并装置恶意版本的TeamViewer，，，，，，以窃取系统信息和登录凭证。。。

原文链接：

https://www.zdnet.com/article/trojanized-teamviewer-used-in-government-political-attacks-across-europe/

4.研究职员发明恶意软件Carbanak的源代码在VirusTotal上泄露

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

FireEye研究职员发明恶意软件Carbanak的源代码在VirusTotal上泄露，，，，，，并且已经保存了两年的时间。。。Carbanak是一个后门木马，，，，，，它是APT组织FIN7的第二代恶意软件程序，，，，，，被用作入侵银行网络的主要工具。。。凭证研究职员的说法，，，，，，VirusTotal上保存两个包括Carbanak源代码的压缩文件，，，，，，文件中包括Carbanak及以前未知的插件的完整源代码，，，，，，代码行数凌驾10万行。。。这些源代码可以资助FireEye更好地剖析该恶意软件。。。

原文链接：

https://www.zdnet.com/article/source-code-of-carbanak-trojan-found-on-virustotal/

5.Evisort公司Elasticsearch数据库因设置过失泄露客户数据

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Evisort是一家文件和条约治理公司，，，，，，该公司的一个Elasticsearch文件数据库未设密码，，，，，，导致部分客户的数据泄露。。。凭证TechCrunch的报告，，，，，，虽然数据库中的一些文件被标记为“虚拟”和“测试”，，，，，，但也有许多文档包括客户数据，，，，，，例如员工条约、贷款协议、简历及与三星签署的保密协议等。。。在接到报告后，，，，，，Evisort在一小时内移除了该数据库。。。

原文链接：

https://techcrunch.com/2019/04/22/evisort-data-exposed/

6.WannaCry英雄Marcus Hutchins认罪，，，，，，面临最高十年羁系

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

曾被视为击败WannaCry的英雄的英国清静研究职员Marcus Hutchins于克日在美王法院认罪，，，，，，认可曾建设和分发恶意软件。。。Hutchins在2017年8月2日加入完Black Hat和DEFCON大会后被捕，，，，，，美国审查院对其提出了十项指控，，，，，，凭证Hutchins签署的认罪协议，，，，，，他认可了两项罪名，，，，，，检方将作废其它罪名。。。这两项罪名是加入建设和分发恶意软件以及挑拨和协助分发恶意软件。。。两项罪名相加，，，，，，Hutchins将面临最高十年的羁系。。。

原文链接：

https://cyware.com/news/security-researcher-malwaretech-pleads-guilty-faces-10-years-in-prison-479f3ac1

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

FBI宣布2018年互联网犯法报告；；；；；；；供应链攻击ShadowHammer；；；；；；；Carbanak源码泄露

关于鉴黑担保网

解决计划

清静研究

联系鉴黑担保网

7*24小时效劳热线

软件升级

投资者关系

清静研究

FBI宣布2018年互联网犯法报告；；；；；；；供应链攻击ShadowHammer；；；；；；；Carbanak源码泄露

7*24小时效劳热线

FBI宣布2018年互联网犯法报告；；；；；；；供应链攻击ShadowHammer；；；；；；；Carbanak源码泄露