首页 > 清静研究 > 清静转达 > 清静简讯

FIN6及运营TrickBot的团伙联合的攻击活动；；；；HMR公司遭到勒索软件Maze攻击

宣布时间 2020-04-09

1.药物测试公司HMR遭到勒索软件Maze攻击

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

药物测试公司HMR遭到勒索软件Maze攻击，，，，，并且部分自愿者信息被盗。。。。该攻击爆发在3月14日，，，，，Maze攻击者窃取了HMR网络上托管的数据并对其盘算机举行加密。。。。由于该公司拒绝支付赎金，，，，，Maze团伙于3月21日在其网站上宣布了部分被盗的数据。。。。凭证HMR的数据泄露通知，，，，，失贼的纪录包括了以D、G、I或J开头的自愿者小我私家信息，，，，，包括姓名、出生日期、身份证实文件、康健视察表、赞成书、部分检测效果等。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/drug-testing-firm-sends-data-breach-alerts-after-ransomware-attack/

2.Bitdefender研究团队发明新IoT僵尸网络dark_nexus

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Bitdefender研究职员最近发明了一个新的IoT僵尸网络，，，，，它包括了凌驾大大都IoT僵尸网络和恶意软件的新功效。。。。研究职员凭证僵尸网络使用的的字符串将其命名为“dark_nexus”。。。。只管dark_nexus重用了一些Qbot和Mirai代码，，，，，但其焦点�？？？榇蠖嗍窃�。。。。只管该僵尸网络可能与以前已知的IoT僵尸网络共享某些功效，，，，，可是其部分�？？？榈目⒎椒ㄊ蛊涔πг椒⑶渴�，，，，，例若有用载荷针对12种差别的CPU架构举行编译，，，，，并凭证受害者的设置动态转达。。。。dark_nexus还奇异地使用基于权重和阈值的评分系统来评估哪些历程可能组成危害，，，，，并杀死所有凌驾可疑阈值的其它历程。。。。

原文链接：

https://labs.bitdefender.com/2020/04/new-dark_nexus-iot-botnet-puts-others-to-shame/

3.FIN6及运营TrickBot的团伙联合的攻击活动

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

IBM X-Force研究职员体现，，，，，在最近的网络攻击中发明了FIN6的痕迹，，，，，这些攻击活动最初使用TrickBot木马熏染受害者，，，，，然后最终下载了Anchor后门。。。。研究职员称这两个犯法组织-TrickBot的运营团伙以及FIN6-已经举行相助，，，，，这是网络犯法整体现有相助趋势中的“新的危险转折”。。。。Anchor至少可以追溯到2018年，，，，，似乎是由TrickBot的运营团伙编写的““多合一攻击框架”，，，，，它由种种子�？？？樽槌�，，，，，可以资助攻击者在网络上横向撒播（例如装置后门）。。。。同时TrickBot的另一个工具PowerTrick主要用于在受熏染的高价值目的（例如金融机构）内部举行隐身、长期性和侦探。。。。IBM X-Force指出FIN6加入了使用Anchor和PowerTrick的攻击，，，，，其保存的最大指标是攻击中使用的装载程序（Terraloader）和后门（More_eggs）。。。。

原文链接：

https://threatpost.com/fin6-and-trickbot-combine-forces-in-anchor-attacks/154508/

4.攻击者滥用Malwarebytes品牌分发Raccoon木马

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

研究职员发明一个新的滥用Malwarebytes品牌的恶意活动，，，，，攻击者建设了一个仿冒的Malwarebytes网站，，，，，该网站用于分发Raccoon木马。。。。该恶意域名是malwarebytes-free[.]com，，，，，在3月29日通过域名注册商REG.RU LLC注册，，，，，目今托管在俄罗斯的IP 173.192.139[.]27上。。。。该网站上的JavaScript代码段会审查访客的浏览器类型，，，，，若是是Internet Explorer，，，，，则会将用户重定向至Fallout EK的恶意URL，，，，，并最终装置Raccoon。。。。

原文链接：

https://blog.malwarebytes.com/exploits-and-vulnerabilities/2020/04/copycat-criminals-abuse-malwarebytes-brand-in-malvertising-campaign/

5.谷歌宣布Chrome清静更新，，，，，修复32个误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

谷歌已于4月7日向Windows、macOS和Linux宣布了Chrome 81，，，，，除了bug修复、新功效之外，，，，，该版本还修复了32个清静误差。。。。其中3个误差的严重性品级为高，，，，，包括扩展中的UAF误差（CVE-2020-6454）、音频组件中的UAF误差（CVE-2020-6423）和WebSQL中的越界读误差（CVE-2020-6455）。。。。其余误差的严重性品级为中或低。。。。别的，，，，，谷歌原妄想在Chrome 81中完全删除对TLS 1.0和1.1的支持，，，，，但由于冠状病毒的盛行，，，，，谷歌已决议将这一行动推迟到Chrome 84。。。。

原文链接：

https://www.bleepingcomputer.com/news/google/chrome-81-released-with-32-security-fixes-and-web-nfc-api/

6.贝加莱修复Automation Studio软件中的多个误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

研究职员发明贝加莱工业自动化公司的Automation Studio软件保存多个误差，，，，，供应商已最先宣布补丁。。。。贝加莱是一家位于奥地利的工业自动化公司，，，，，据美国网络清静和基础设施清静局（CISA）称，，，，，该公司的产品在全球规模内使用，，，，，特殊是在能源、化工和要害制造领域。。。。该公司的Automation Studio版本4受三个误差的影响，，，，，这些误差与Automation Studio的更新效劳有关，，，，，包括特权升级误差、不完整的通讯加密和验证问题以及与2018年发明的Zip Slip恣意文件笼罩误差有关的路径遍历误差。。。。攻击者可能使用这些误差实验MITM攻击并干预软件更新历程。。。。贝加莱已经为部分受影响的版本宣布了补丁，，，，，并正在为其余版本举行修复。。。。

原文链接：

https://www.securityweek.com/vulnerabilities-br-automation-software-facilitate-attacks-ics-networks

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

FIN6及运营TrickBot的团伙联合的攻击活动；；；；HMR公司遭到勒索软件Maze攻击

关于鉴黑担保网

解决计划

清静研究

联系鉴黑担保网

7*24小时效劳热线

软件升级

投资者关系

清静研究

FIN6及运营TrickBot的团伙联合的攻击活动；；；；HMR公司遭到勒索软件Maze攻击

7*24小时效劳热线

FIN6及运营TrickBot的团伙联合的攻击活动；；；；HMR公司遭到勒索软件Maze攻击