头条：1900万加利福尼亚州选民的记录被删除

18

Dec,2017

声明：本文由长城网际编译，转载请注明“转自长城网际”，并上微信号CECGW-weixin和二维码。

※ 看！你比别人先知道这么多！

Ⅰ 1900万加利福尼亚州选民的记录被删除

Ⅱ 俄罗斯管道巨头Transneft感染Monero加密货币矿工

Ⅲ 朝鲜黑客大量窃取比特币

Ⅳ 恶意软件大规模劫持服务器挖矿

Ⅴ 巴西银行遭遇ATM攻击

详情请见下文

1

1900万加利福尼亚州选民的记录被删除

【信 源】Securityaffairs

存储在不安全MongoDB数据库中的1900多万加利福尼亚居民的选民注册数据已被删除，并被攻击者勒索。

这起事件是由Kromtech的研究人员发现的，它是长时间针对不安全的MongoDB数据库的勒索攻击的持续。

“在12月初，Kromtech安全研究人员发现了一个似乎包含选民数据的未受保护的MongoDB数据库实例。名为“cool_db”的数据库包含两个集合，可供任何具有Internet连接的人查看和/或编辑。其中一个是为当地一个手工制作的选民登记数据集，另一个似乎包含加州全州19,264,123条记录，全部公开供公众查阅。“Kromtech报道。

攻击序列与其他攻击类似，攻击者扫描互联网寻找不安全的MongoDB数据库，发现这个数据库包含选民数据，将档案中的数据抹去，并留下0.2比特币的赎金请求（现价$ 3,582美元）。

2

俄罗斯管道巨头Transneft感染Monero加密货币矿工

【信 源】Securityaffairs

俄罗斯管道巨头Transneft宣布，它的系统感染了掘Monero加密货币矿工。该公司确认已经成功地将其系统的威胁清除。

公司发言人Igor Demin告诉路透社，密码管理软件被一台Transneft计算机自动下载，之后被删除。Demin指出，该公司现在有计划来阻止此类下载，并防止将来发生类似事件。

Transneft副总裁兼前内政部长Vladimir Rushailo向公司报告了安全漏洞的消息。“公司的硬件被用来制造加密货币的事件已经被发现。这可能会对我们的加工能力产生负面影响，“他在会议中解释说，没有提供有关感染的更多细节。

3

朝鲜黑客大量窃取比特币

【信 源】Infosecurity-magazine

安全专家发现，与朝鲜政府有联系的网络犯罪团伙拉扎鲁斯集团（Lazarus Group）一直以比特币为目标，进行大规模攻击和窃取。

Recorded Future最近表示，北韩黑客已经开始积累在合法和非法方面采购加密货币的经验，包括近期对南韩几个比特币交易所的入侵。

Future说：“朝鲜的威胁行为者至少从2015年开始一直在进行网络作战，为金正日政权创造资金，但似乎只在过去六个月才对比特币和加密货币产生兴趣。

该公司5月份的分析发现，北韩的用户已经开始挖掘比特币。在此之前，比特币相关网站或节点几乎没有任何活动，或者使用特定于比特币的端口或协议。从5月17日开始，这项活动呈指数级增长，从无到有，达到每天数百人。

4

恶意软件大规模劫持服务器挖矿

【信源】Securityaffairs

来自F5 Networks的安全研究人员发现了一个复杂的恶意软件活动，目标是Linux和Windows服务器以安装Monero cryptocurrency开矿者。

黑客利用大量漏洞攻击服务器并安装恶意软件，其中包括与Equifax黑客相同的代码。

F5 Networks的专家观察到黑客扫描Internet上的特定未打补丁的服务器，并利用Apache Struts（CVE-2017-5638）和DotNetNuke ASP.NET CMS（CVE-2017-9822）两个漏洞进行攻击。

这是一个复杂的多阶段攻击，针对内部网络与NSA的归属的EternalBlue和EternalSynergy漏洞。

5

巴西银行遭遇ATM攻击

【信 源】Securityaffairs

趋势科技的安全研究人员最近发现了一种名为PRILEX的ATM恶意软件，该软件在有针对性的攻击巴西银行。

PRILEX是用Visual Basic 6.0（VB6）编写的，专门用来劫持银行应用程序，窃取ATM用户的信息。

ATM恶意软件通过挂钩某些动态链接库（DLL）来工作，用其自己的应用程序屏幕替换它。这些恶意代码所针对的DLL是：P32disp0.dll，P32mmd.dll，P32afd.dll。

研究人员确定DLL属于巴西银行的ATM应用程序。

恶意软件只会影响特定品牌的自动取款机，这种非典型行为表明恶意软件是针对高度针对性的攻击而设计的。

一旦感染ATM，PRILEX恶意软件开始干扰银行应用程序，它会显示自己的虚假屏幕，要求用户提供其帐户安全代码。该代码作为双因素身份验证过程的一部分交付给用户，恶意软件将捕获并存储该代码。

声明

本文内容由国外媒体发布，不代表本公司立场和观点。