一周安全資訊20210521：DarkSide勒索軟件組織近9月獲近億美元贖金；數十家歐洲和南美銀行受Bizarro惡意軟件攻擊

發(fā)布日期：2021/05/21

國  際

1. DarkSide勒索軟件組織近9月獲近億美元贖金

根據報道，針對美國輸油管道公司進(jìn)行勒索攻擊的黑客組織DarkSide在近9個(gè)月內，已經(jīng)依靠勒索軟件攻擊獲得了價(jià)值9000萬(wàn)美元的比特幣贖金，使其成為最賺錢(qián)的網(wǎng)絡(luò )犯罪組織之一。

根據區塊鏈分析公司Elliptic研究，47個(gè)比特幣賬戶(hù)向DarkSide支付了超過(guò)9000萬(wàn)美元的比特幣贖金。此前的調查顯示有99個(gè)公司和組織感染了DarkSide惡意軟件，這表明大約47%的受害者支付了贖金，平均每筆贖金大約190萬(wàn)美元。9000萬(wàn)美元的總收入中，DarkSide的研發(fā)人員獲得了1550萬(wàn)美元的分成，其余的7470萬(wàn)美元則分配給了各個(gè)分支機構。在近期的輸油管道攻擊中，管道公司最終向該黑客組織支付了75枚比特幣（約440萬(wàn)美元）。

來(lái)源：thehackernews

2. 黑客使用Microsoft Build Engine傳播惡意軟件

網(wǎng)絡(luò )安全公司Anomali的研究人員5月13日表示，自上月開(kāi)始，一些網(wǎng)絡(luò )攻擊者正在使用Microsoft Build Engine（MSBuild）來(lái)傳播遠程訪(fǎng)問(wèn)木馬和密碼竊取器等惡意軟件。

研究人員稱(chēng)，黑客在創(chuàng )建的項目文件中惡意嵌入了可執行文件和后門(mén)程序。一旦受害者下載并運行了這類(lèi)文件，惡意攻擊代碼就將加載至受害者電腦系統中，從而為黑客控制受害者機器或竊取敏感信息提供便利。

MSBuild是微軟公司開(kāi)發(fā)的.NET和Visual Studio開(kāi)源構建工具，可用于編譯源代碼，打包、測試和部署應用程序。

來(lái)源：thehackernews

3. 數十家歐洲和南美銀行受到Bizarro惡意軟件攻擊

卡巴斯基公司研究人員發(fā)現新的惡意軟件Bizarro，它可以從歐洲和南美等國的70家銀行客戶(hù)那里竊取憑據信息。

Bizarro使用受感染的WordPress、Amazon和Azure服務(wù)器托管惡意軟件，通過(guò)垃圾郵件中的微軟MSI程序包進(jìn)行分發(fā)。啟動(dòng)安裝后，該程序包將下載一個(gè)zip文件，其中包含由Delphi語(yǔ)言編寫(xiě)的注入惡意代碼的DLL文件。當Bizarro啟動(dòng)后，它會(huì )強制停止瀏覽器進(jìn)程，終止用戶(hù)同銀行網(wǎng)站的會(huì )話(huà)，并在用戶(hù)重新啟動(dòng)銀行網(wǎng)站時(shí)截取輸入的銀行賬戶(hù)憑證。除此之外，Bizarro還可以遠程執行其它100種命令，包括控制受害者鼠標和鍵盤(pán)、記錄鍵盤(pán)輸入、捕獲屏幕快照等功能，從而能夠收集受害者計算機內的敏感信息。     來(lái)源：thehackernews

4. 專(zhuān)家警告基于A(yíng)utoHotkey的惡意軟件攻擊

網(wǎng)絡(luò )安全公司Morphisec Labs的研究人員發(fā)現了一項正在持續進(jìn)行的惡意軟件活動(dòng)，攻擊者利用AutoHotkey（AHK）腳本語(yǔ)言在目標系統上部署Revenge RAT、LimeRAT、AsyncRAT、Houdini和Vjw0rm等多種特洛伊木馬。

AutoHotkey是微軟Windows系統的一種開(kāi)源自定義腳本語(yǔ)言，旨在為宏創(chuàng )建和軟件自動(dòng)化提供簡(jiǎn)單的熱鍵，使用戶(hù)能夠在任何Windows應用程序中自動(dòng)執行重復的任務(wù)。自2021年2月以來(lái)，研究人員已經(jīng)發(fā)現4種不同版本的AHK攻擊。此類(lèi)攻擊活動(dòng)中，攻擊者將AHK解釋程序和包含木馬的文件編譯生成AHK腳本，并將腳本和合法應用程序結合在一起，以掩飾攻擊意圖。

來(lái)源： thehackernews

5. Chrome瀏覽器新增一鍵式受損密碼重置功能

谷歌于5月18日宣布Chrome瀏覽器新增密碼管理器功能，它可用于一鍵式更改受損的密碼。

密碼安全更改功能是谷歌針對隱私保護而實(shí)施的年度開(kāi)發(fā)活動(dòng)中的一項，另外還包括隱私儀表、程序休眠等多項功能。Chrome瀏覽器中的密碼管理器能夠持續檢查用戶(hù)保存的自動(dòng)密碼的安全性，一旦發(fā)現密碼可能被盜用時(shí)，它將向用戶(hù)提示“更改密碼”的警報按鈕，并協(xié)助用戶(hù)在對應網(wǎng)站修改密碼。目前，該功能已在安卓系統Chrome瀏覽器中向所有美國用戶(hù)推出。預計在未來(lái)幾個(gè)月內，Chrome將擴大涉及網(wǎng)站范圍，并向更多國家和地區用戶(hù)提供該功能。

來(lái)源：thehackernews

國  內

1. 中央網(wǎng)信辦召開(kāi)全國網(wǎng)信系統網(wǎng)絡(luò )綜合治理體系建設現場(chǎng)交流會(huì )

5月17日至18日，中央網(wǎng)信辦在浙江溫州召開(kāi)全國網(wǎng)信系統網(wǎng)絡(luò )綜合治理體系建設現場(chǎng)交流會(huì )，系統總結各地工作取得的成績(jì)，深入交流做法和經(jīng)驗，分析當前存在的問(wèn)題和不足，研究部署下階段重點(diǎn)工作任務(wù)。中央網(wǎng)信辦副主任盛榮華出席會(huì )議并講話(huà)。

會(huì )議要求，各級網(wǎng)信部門(mén)要切實(shí)提高思想認識，堅持改革創(chuàng )新，注重務(wù)實(shí)求效，鍛造過(guò)硬作風(fēng)，推動(dòng)網(wǎng)絡(luò )綜合治理體系建設取得新成績(jì)。以實(shí)現依法科學(xué)管網(wǎng)治網(wǎng)用網(wǎng)為目標，以充分發(fā)揮統籌協(xié)調職能和信息內容管理職能為著(zhù)力點(diǎn)，堅持問(wèn)題導向與目標導向相結合，堅持系統推進(jìn)與重點(diǎn)突破相結合，堅持宏觀(guān)謀劃與具體落實(shí)相結合，逐步構建多主體參與、多手段結合的綜合治網(wǎng)格局。要在系統集成上下功夫，在破解難題上下功夫，在豐富方法上下功夫，在強化落實(shí)上下功夫。

來(lái)源：網(wǎng)信中國

2. CNNVD：關(guān)于Microsoft HTTP.sys 代碼注入漏洞的預警

近日，國家信息安全漏洞庫（CNNVD）收到關(guān)于Microsoft HTTP.sys 代碼注入漏洞（CNNVD-202105-588、CVE-2021-31166）情況的報送。未授權的攻擊者可以構造惡意請求包攻擊目標服務(wù)器，從而在目標服務(wù)器執行任意代碼。Windows Server和Windows 10多個(gè)版本均受此漏洞影響。目前，微軟官方已發(fā)布漏洞補丁修復了該漏洞。

危害影響：未授權的攻擊者可以構造惡意請求包攻擊目標服務(wù)器，從而在目標服務(wù)器執行任意代碼。

來(lái)源：CNNVD安全動(dòng)態(tài)