18
Dec,2017
声明:本文由长城网际编译,转载请注明“转自长城网际”,并上微信号CECGW-weixin和二维码。
※ 看!你比别人先知道这么多!
Ⅰ 1900万加利福尼亚州选民的记录被删除
Ⅱ 俄罗斯管道巨头Transneft感染Monero加密货币矿工
Ⅲ 朝鲜黑客大量窃取比特币
Ⅳ 恶意软件大规模劫持服务器挖矿
Ⅴ 巴西银行遭遇ATM攻击
详情请见下文
1
1900万加利福尼亚州选民的记录被删除
【信 源】Securityaffairs
存储在不安全MongoDB数据库中的1900多万加利福尼亚居民的选民注册数据已被删除,并被攻击者勒索。
这起事件是由Kromtech的研究人员发现的,它是长时间针对不安全的MongoDB数据库的勒索攻击的持续。
“在12月初,Kromtech安全研究人员发现了一个似乎包含选民数据的未受保护的MongoDB数据库实例。名为“cool_db”的数据库包含两个集合,可供任何具有Internet连接的人查看和/或编辑。其中一个是为当地一个手工制作的选民登记数据集,另一个似乎包含加州全州19,264,123条记录,全部公开供公众查阅。“Kromtech报道。
攻击序列与其他攻击类似,攻击者扫描互联网寻找不安全的MongoDB数据库,发现这个数据库包含选民数据,将档案中的数据抹去,并留下0.2比特币的赎金请求(现价$ 3,582美元)。
2
俄罗斯管道巨头Transneft感染Monero加密货币矿工
【信 源】Securityaffairs
俄罗斯管道巨头Transneft宣布,它的系统感染了掘Monero加密货币矿工。该公司确认已经成功地将其系统的威胁清除。
公司发言人Igor Demin告诉路透社,密码管理软件被一台Transneft计算机自动下载,之后被删除。Demin指出,该公司现在有计划来阻止此类下载,并防止将来发生类似事件。
Transneft副总裁兼前内政部长Vladimir Rushailo向公司报告了安全漏洞的消息。“公司的硬件被用来制造加密货币的事件已经被发现。这可能会对我们的加工能力产生负面影响,“他在会议中解释说,没有提供有关感染的更多细节。
3
朝鲜黑客大量窃取比特币
【信 源】Infosecurity-magazine
安全专家发现,与朝鲜政府有联系的网络犯罪团伙拉扎鲁斯集团(Lazarus Group)一直以比特币为目标,进行大规模攻击和窃取。
Recorded Future最近表示,北韩黑客已经开始积累在合法和非法方面采购加密货币的经验,包括近期对南韩几个比特币交易所的入侵。
Future说:“朝鲜的威胁行为者至少从2015年开始一直在进行网络作战,为金正日政权创造资金,但似乎只在过去六个月才对比特币和加密货币产生兴趣。
该公司5月份的分析发现,北韩的用户已经开始挖掘比特币。在此之前,比特币相关网站或节点几乎没有任何活动,或者使用特定于比特币的端口或协议。从5月17日开始,这项活动呈指数级增长,从无到有,达到每天数百人。
4
恶意软件大规模劫持服务器挖矿
【信源】Securityaffairs
来自F5 Networks的安全研究人员发现了一个复杂的恶意软件活动,目标是Linux和Windows服务器以安装Monero cryptocurrency开矿者。
黑客利用大量漏洞攻击服务器并安装恶意软件,其中包括与Equifax黑客相同的代码。
F5 Networks的专家观察到黑客扫描Internet上的特定未打补丁的服务器,并利用Apache Struts(CVE-2017-5638)和DotNetNuke ASP.NET CMS(CVE-2017-9822)两个漏洞进行攻击。
这是一个复杂的多阶段攻击,针对内部网络与NSA的归属的EternalBlue和EternalSynergy漏洞。
5
巴西银行遭遇ATM攻击
【信 源】Securityaffairs
趋势科技的安全研究人员最近发现了一种名为PRILEX的ATM恶意软件,该软件在有针对性的攻击巴西银行。
PRILEX是用Visual Basic 6.0(VB6)编写的,专门用来劫持银行应用程序,窃取ATM用户的信息。
ATM恶意软件通过挂钩某些动态链接库(DLL)来工作,用其自己的应用程序屏幕替换它。这些恶意代码所针对的DLL是:P32disp0.dll,P32mmd.dll,P32afd.dll。
研究人员确定DLL属于巴西银行的ATM应用程序。
恶意软件只会影响特定品牌的自动取款机,这种非典型行为表明恶意软件是针对高度针对性的攻击而设计的。
一旦感染ATM,PRILEX恶意软件开始干扰银行应用程序,它会显示自己的虚假屏幕,要求用户提供其帐户安全代码。该代码作为双因素身份验证过程的一部分交付给用户,恶意软件将捕获并存储该代码。
声明
本文内容由国外媒体发布,不代表本公司立场和观点。
本文来自企鹅号 - 长城网际媒体
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文来自企鹅号 - 长城网际媒体
如有侵权,请联系 cloudcommunity@tencent.com 删除。