首页 > 清静研究 > 清静转达 > 清静简讯

据统计2019年美国已有多达500所学校遭勒索软件攻击；；；；；；研究团队宣布关联2000多个恶意样本的俄罗斯APT地图

宣布时间 2019-09-25

1.据统计2019年美国已有多达500所学校遭勒索软件攻击

凭证云清静公司Armor的调研，，，美国已有49个学区的教育机构遭到勒索软件攻击，，，使得教育行业成为仅次于地方政府的第二大易受攻击目的。。。该公司剖析了自2019年1月以来果真报道的攻击，，，发明在2019年前9个月已有多达500所K-12学校遭到攻击，，，而去年只有11所学校。。。仅在9月中旬的一周多时间里就有9个新学区和1所大学受到攻击，，，波及约100所K-12学校。。。浚�？？？？的腋裰莸难艿降耐沧钗现�，，，该州共遭遇了7次攻击，，，涵盖104所学校。。。

原文链接：

https://www.infosecurity-magazine.com/news/hundreds-of-us-schools-hit-by/

2.美国17家公共效劳机组成为新垂纶活动的攻击目的

Proofpoint报告称一个由国家资助的黑客组织在4月5日至8月29日时代将至少17家美国公共效劳机构作为垂纶攻击目的。。。该攻击一连了长达5个月的时间，，，垂纶邮件的目的是向这些机构的员工分发远控木马LookBack。。。现在尚未对该攻击活动举行正式的归因，，，但基于一些重用的代码，，，研究职员以为该攻击活动与APT10有关。。。LookBack是一个用C++编写的远控木马，，，其功效包括效劳枚举、审查数据、删除文件、执行下令、截取屏幕以及自我删除等。。。在最近的攻击中，，，DeGrippo团队发明攻击者在提倡垂纶攻击之前还扫描了目的机构的445端口（SMB协议）。。。

原文链接：

https://www.zdnet.com/article/17-us-utility-firms-targeted-by-mysterious-state-sponsored-group/

3.研究团队宣布关联2000多个恶意样本的俄罗斯APT地图

为了更好地说明俄罗斯黑客团伙的犯法活动及其关联，，，Intezer和Check Point研究职员配合宣布了俄罗斯APT地图。。。该地图周全叙述了俄罗斯差别APT的恶意软件样本、恶意软件家族以及攻击者之间的关联。。。研究职员共网络、归类和剖析了2000多个恶意软件样本，，，并凭证它们之间共享的385万条代码绘制了近2.2万个毗连。。。该地图还显示，，，只管大大都黑客组织都在各自差别的工具和框架中重复使用自己的代码，，，但差别的组织间却没有共用代码，，，这可能是为了阻止关联袒露。。。研究职员还果真了该地图及其数据。。。

原文链接：

https://thehackernews.com/2019/09/russia-hacking-groups-map.html

4.Zebrocy APT使用基于Golang的新后门熏染目的

研究职员视察到Zebrocy APT在最近的攻击活动中使用基于Golang的后门窃取目的用户的信息。。。Zebrocy与俄罗斯犯法团伙Sednit（即APT28）有关。。。在经由一段时间的悄然期后，，，多家清静公司的研究职员视察到Zebrocy攻击者于8月20日恢复生动，，，其攻击目的仍然是东欧和中亚国家的使馆和外交部。。。Zebrocy的最新活动是8月22日提倡的，，，其垂纶邮件的附件文档内容为空缺，，，但包括对远程payload的引用。。。此活动的一个亮点是使用Dropbox托管恶意模板-wordData.dotm。。。

原文链接：
https://www.bleepingcomputer.com/news/security/zebrocy-infects-targets-with-new-golang-based-backdoor-via-dropbox/

5.研究团队发明主要针对印度的新恶意软件ATMDtrack

卡巴斯基研究职员发明一个针对印度的新的ATM恶意软件ATMDtrack。。。该恶意软件与朝鲜APT组织Lazarus APT有关。。。ATMDtrack于2018年夏日末最先在印度的银行网络中被发明，，，卡巴斯基称在2019年9月初视察到了该恶意软件的最新攻击活动。。。该恶意软件的功效包括键盘纪录、检索浏览器历史纪录、网络IP地点及活动的网络毗连、历程枚举、文件枚举等。。。浚�？？？？ò退够诒ǜ嬷辛谐隽烁霉セ鞯腎oC等手艺细节。。。

原文链接：
https://securityaffairs.co/wordpress/91643/malware/north-korea-atmdtrack-malware.html

6.研究职员披露vBulletin中的未修补0day及PoC

一位匿名清静研究职员在受接待的论坛软件vBulletin中发明未修补的0day并披露了相关PoC。。。凭证对已宣布代码的剖析，，，该0day允许攻击者在运行vBulletin实例的效劳器上执行Shell下令而无需具有目的论坛的账户。。。这种误差被称为“预身份验证远程代码执行”误差，，，好新闻是，，，该误差只影响了vBulletin版本5.0.0到最新的5.5.4。。。由于vBulletin被凌驾10万个在线网站所使用，，，因此该误差的潜在影响规模极大，，，vBulletin开发团队尚未对此事务举行回应。。。

原文链接：

https://securityaffairs.co/wordpress/91689/hacking/unpatched-critical-0-day-vbulletin.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究

据统计2019年美国已有多达500所学校遭勒索软件攻击；；；；；；研究团队宣布关联2000多个恶意样本的俄罗斯APT地图

关于南宫NG娱乐

解决计划

联系南宫NG娱乐

7*24小时效劳热线

投资者关系

清静研究

据统计2019年美国已有多达500所学校遭勒索软件攻击；；；；；；研究团队宣布关联2000多个恶意样本的俄罗斯APT地图

7*24小时效劳热线

据统计2019年美国已有多达500所学校遭勒索软件攻击；；；；；；研究团队宣布关联2000多个恶意样本的俄罗斯APT地图