首页 > 清静研究 > 清静转达 > 清静简讯

丹麦水泵制造商DESMI遭网络攻击，，，，系统仍未恢复；；；；；凌驾50万Zoom账户凭证在暗网论坛出售

宣布时间 2020-04-14

1.丹麦水泵制造商DESMI遭网络攻击，，，，系统仍未恢复

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

丹麦水泵制造商DESMI遭到网络攻击，，，，该攻击事务爆发在上周四的晚上，，，，遭到攻击后公司的所有系统均被关闭。。。凭证该公司在官网上宣布的忠言，，，，公司的所有系统均被关闭，，，，并且正在还原历程中，，，，首批部分系统将在几天内启动并运行，，，，其余的系统将在几周之内运行。。。现在视察仍在举行之中，，，，尚不清晰攻击的水平，，，，DESMI已将事务报告给丹麦政府和警员。。。

原文链接：

https://securityaffairs.co/wordpress/101495/hacking/desmi-discloses-cyber-attack.html

2.银行木马Grandoreiro新攻击活动，，，，主要针对西班牙

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

IBM X-Force研究职员视察到银行木马Grandoreiro已经转向针对西班牙的银行用户。。。该恶意软件之前主要针对巴西的银行用户，，，，研究职员剖析了新的攻击活动中Grandoreiro修改后的代码，，，，确定与源代码具有80%-90%的相似度，，，，这证实晰来自巴西的恶意软件作者与目今针对西班牙的攻击者保存一定的关联。。。在最近Grandoreiro的恶意分发活动中攻击者使用了COVID-19主题相关的视频来诱使用户运行隐藏的可执行文件，，，，并最终通过RAT窃取其银行账户的资金。。。

原文链接：

https://securityintelligence.com/posts/grandoreiro-malware-now-targeting-banks-in-spain/

3.Operation Pinball攻击活动，，，，针对美国和欧洲政府机构

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Insikt Group发明一个正在举行中的恶意活动Operation Pinball，，，，该恶意活动与针对美国和欧洲政府的Operation Secondary Infektion攻击活动具有显着的重叠。。。Recorded Future对Operation Pinball的视察显示，，，，攻击者试图使用一连的欧洲移民�；；；；；扑鸢衬嵫钦肱访说墓叵�。。。该攻击活动的第二个实例试图破损格鲁吉亚与北大西洋条约组织（NATO）的关系。。。对一个自我宣布网站的进一程序查显示，，，，攻击者试图使用虚伪文件针对美国官员以及美国政治组织与国际政策制订者和政府机构之间的关系，，，，这些诓骗性文件试图模拟东欧敏感国际问题有关的神秘信件，，，，文件的时间规模为2019年1月至2019年6月，，，，与Secondary Infektion攻击活动的时间相一致。。。

原文链接：

https://www.recordedfuture.com/operation-pinball-tactics/

4.研究机构宣布伊朗情报机构与APT攻击的跟踪报告

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Recorded Future的Insikt Group团队宣布关于伊朗进攻性网络组织结构的剖析报告，，，，该报告有助于更深入地相识加入伊朗进攻性网络妄想的主要军事和情报机构。。。该报告研究了包括巴斯基（Basij）在内的伊斯兰革命卫队（IRGC）、情报和清静部（MOIS）以及国防和武装步队后勤部（MODAFL）。。。只管该报告建议在一定命目的APT组织与某些情报组织之间建设联系，，，，但由于对某些组织的信息缺乏，，，，研究职员无法将其归因到特定的机构。。。

原文链接：

https://www.recordedfuture.com/iran-cyber-operations-structure/

5.FireEye宣布误差使用与补丁治理剖析报告的第二部分

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

FireEye Mandiant威胁情报部分针对2018年和2019年的误差使用举行的研究批注，，，，大大都野外使用都爆发在补丁宣布之前或补丁可用后的几天内。。。研究团队剖析了在2018年第一季度到2019年第三季度之间已被使用或分派了CVE号的60个误差，，，，大大都误差使用都是0day-在补丁宣布之前。。。在补丁宣布之后的一个月内，，，，有凌驾四分之一的误差被使用。。。误差披露与补丁可用之间的平均时间约为9天。。。关于非0day误差，，，，在补丁宣布到首次发明攻击者使用之间的窗口很小，，，，通常只有几小时到数天。。。

原文链接：

https://www.fireeye.com/blog/threat-research/2020/04/time-between-disclosure-patch-release-and-vulnerability-exploitation.html

6.凌驾50万Zoom账户凭证在暗网论坛出售

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

威胁情报厂商Cyble发明凌驾50万个Zoom账户在暗网论坛上出售，，，，平均售价缺乏1美分，，，，在某些情形下甚至是免费的。。。研究职员称约莫在4月1日他们最先在黑客论坛上看到免费的Zoom账户，，，，这些账户的凭证是通过撞库攻击网络的。。。Cyble能够购置大宗的用户账户，，，，包括受害者的电子邮件地点、密码、小我私家聚会URL及其HostKey。。。部分账户属于摩根大通、花旗银行、着名教育机构等组织的账户。。。用户可以通过数据泄露通知效劳Have I Been Pwned网站和Cyble的AmIBreached检查自己的邮件地点是否泄露。。。

原文链接：

https://www.bleepingcomputer.com/news/security/over-500-000-zoom-accounts-sold-on-hacker-forums-the-dark-web/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

丹麦水泵制造商DESMI遭网络攻击，，，，系统仍未恢复；；；；；凌驾50万Zoom账户凭证在暗网论坛出售

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

丹麦水泵制造商DESMI遭网络攻击，，，，系统仍未恢复；；；；；凌驾50万Zoom账户凭证在暗网论坛出售

7*24小时效劳热线

丹麦水泵制造商DESMI遭网络攻击，，，，系统仍未恢复；；；；；凌驾50万Zoom账户凭证在暗网论坛出售