智利金融市场委员会Exchange遭到攻击并共享IOC；；；；；；；SentinelOne发明针对iOS开发职员的供应链攻击活动

首页 > 清静研究 > 清静转达 > 清静简讯

智利金融市场委员会Exchange遭到攻击并共享IOC；；；；；；；SentinelOne发明针对iOS开发职员的供应链攻击活动

宣布时间 2021-03-19

1.智利金融市场委员会Exchange遭到攻击并共享IOC

智利金融市场委员会（CMF）称其Exchange遭到攻击并共享IOC。。。。。。。。CMF属于智利财务部，，，，，，，，是智利银行和金融机构的羁系者和检查员。。。。。。。。CMF于3月17日宣布报告，，，，，，，，称其遭到了网络攻击，，，，，，，，黑客使用最近披露的Microsoft Exchange效劳器中的ProxyLogon误差装置Web Shell并试图窃取凭证之后。。。。。。。。为了资助研究职员和其他Microsoft Exchange治理员，，，，，，，，CMF还宣布了Web Shell的IOC和在遭到攻击的效劳器上找到的批处置惩罚文件。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/chiles-bank-regulator-shares-iocs-after-microsoft-exchange-hack/

2.SentinelOne发明针对iOS开发职员的供应链攻击活动

清静公司SentinelOne发明了新的供应链攻击活动，，，，，，，，使用名为XcodeSpy的恶意Xcode项目针对iOS开发职员。。。。。。。。Xcode是Apple建设的集成开发情形（IDE），，，，，，，，开发职员可使用其建设macOS、iOS、tvOS和watchOS应用程序。。。。。。。。在该攻击中，，，，，，，，黑客克隆了正当的TabBarInteraction项目，，，，，，，，并添加了模糊的恶意Run剧本XcodeSpy，，，，，，，，以将攻击者的C2效劳器毗连到开发职员的项目。。。。。。。。XcodeSpy于9月4日首次被上传到VirusTotal，，，，，，，，研究职员嫌疑这是攻击者为测试检测率而自己上传的样本。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/new-xcodespy-malware-targets-ios-devs-in-supply-chain-attack/

3.研究职员发明旨在窃取5G相关手艺的Diànxùn行动

研究职员发明针对电信公司的Diànxùn行动，，，，，，，，旨在窃取5G手艺相关的敏感数据和商业神秘。。。。。。。。在部分攻击中，，，，，，，，黑客搭建了一个伪造成华为职业页面的虚伪网站。。。。。。。。研究职员称，，，，，，，，此次行动所使用的战术、手艺和程序（TTP）与APT组织RedDelta和野Mustang Panda的行动相似。。。。。。。。McAfee ATR团队体现最初的熏染前言尚不完全清晰，，，，，，，，但其推测黑客可能使用垂纶网站来分发恶意软件，，，，，，，，并在攻击的第二阶段使用基于Flash的工件恶意软件在受害者的系统上执行.NET负载。。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/115693/apt/chinese-hackers-5g.html

4.纽约州多个县遭到勒索软件攻击，，，，，，，，数据或已泄露

纽约州的奥尔巴尼、萨拉托加和伦斯勒等县遭到勒索软件攻击，，，，，，，，数据或已泄露。。。。。。。。奥尔巴尼县警长办公室体现攻击爆发在本周二晚上9点30分左右，，，，，，，，特里县公共清静网络熏染了勒索软件，，，，，，，，影响了多个县城。。。。。。。。据报道，，，，，，，，Computer Aided调理（CAD）效劳受到了影响，，，，，，，，其正在通过备份举行重修。。。。。。。。该县官员体现，，，，，，，，现在备用系统仍正常运行并且可以为提供911效劳，，，，，，，，可是部分数据可能已经泄露。。。。。。。。

原文链接：

https://www.news10.com/news/tri-county-sheriff-dispatch-hit-with-ransomware-attack/

5.日经中国香港分公司称其遭到攻击，，，，，，，，用户信息可能泄露

日经(Nikkei)本周三体现其中国香港分公司遭到攻击，，，，，，，，用户信息可能泄露。。。。。。。。此次事务始于2020年10月，，，，，，，，该分公司的部分电子邮件账户遭到未经授权的会见。。。。。。。。日经国际版、网络版和日经亚洲版、日经中国的外洋订户的小我私家信息可能已经泄露，，，，，，，，包括姓名、电子邮件地点、公司名称、地点和电话号码，，，，，，，，以及部分客户的信用卡信息。。。。。。。。现在，，，，，，，，日经中国公司已将此事务报告给香港的小我私家信息�；；；；；；；ふ�。。。。。。。。

原文链接：

https://asia.nikkei.com/Business/Companies/Nikkei-s-Hong-Kong-affiliate-hit-by-unauthorized-access

6.Unit42宣布2021年勒索软件态势的剖析报告

Unit42宣布了2021年勒索软件态势的剖析报告，，，，，，，，旨在评估勒索软件攻击的规模并提供可降低危害的操作办法。。。。。。。。报告指出，，，，，，，，平均赎金从2019年的115123美元增添到2020年的312493美元，，，，，，，，最高赎金从1500万美元增添到3000万美元；；；；；；；黑客主要针对医疗保健部分；；；；；；；双重勒索的情形有所增添，，，，，，，，凌驾16种差别的勒索软件变种都在使用这种要领，，，，，，，，其中Netwalker占比最大，，，，，，，，泄露了一百多名受害者的信息。。。。。。。。

原文链接：

https://unit42.paloaltonetworks.com/ransomware-threat-assessments/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究