尊龙凯时

【威胁通告】尊龙凯时科技威胁情报周报（2021.06.21-2021.06.27）

2021-06-28

一、热点资讯

1. 嘉年华公司遭网络攻击

【概述】

全球最大的游轮运营商嘉年华公司（CarnivalCorp.）又爆出另一起泄密事件：一年内，攻击者第二次侵入电子邮件帐户，并获取客人、员工和船员的个人、财务和健康信息。嘉年华有相当多的舰队：其邮轮品牌包括嘉年华邮轮，公主游轮，荷兰美国线，西伯恩。

【参考链接】

https://ti.nsfocus.com/security-news/4qYLH

2. 美国连锁超市Wegmans被披露数据泄露

【概述】

Wegmans 食品市场公司是一家私营美国连锁超市，在大西洋中部和东北部地区拥有 106 家门店。根据员工满意度调查，2020年公司在《财富》百强企业排行榜上名列第三，目前员工超过5万人。由于以前未发现的配置问题，Wegmans的两个云数据库（用于业务目的，并打算保留在 Wegmans 内部）无意中对潜在的外部访问开放。这些数据库中包含了某些客户信息。在一名安全研究人员报告此事后，该公司意识到了这一问题，随后韦格曼斯对事件展开了调查，并聘请了一家领先的取证公司来保护错误配置。
暴露的数据包括客户的姓名、地址、电话号码、出生日期、购物者俱乐部号码，以及电子邮件地址和 Wegmans.com 帐户密码。该公司指出，帐户密码被"哈希"和"盐化"，而实际密码不包含在数据库中。

【参考链接】

https://ti.nsfocus.com/security-news/4qYLL

3. androids用户当心，Joker恶意软件又出现在Play Store上

【概述】

研究人员在googleplay商店的8个应用程序中发现并报告了Joker恶意软件的存在。在过去的三年里，Joker恶意软件通过入侵googleplay商店上的应用程序频频登上头条。恶意软件在被感染的应用程序下载后感染用户的设备，并不断秘密收集数据。
这一次，Quick Heal安全实验室又在Google Play商店的8个应用程序中发现了它。研究人员将此问题通知了谷歌，之后谷歌删除了所有受感染的应用程序。

【参考链接】

https://ti.nsfocus.com/security-news/4qYLJ

4. Ragnar Locker勒索软件团伙泄露了从ADATA芯片制造商窃取的数据

【概述】

Ragnar Locker勒索软件团伙在其泄漏网站上公布了从台湾内存和存储芯片制造商 ADATA窃取的700多GB数据。该组织公布了13个受密码保护的档案的链接，据称其中载有从芯片制造商那里窃取的敏感数据。该组织声称从ADATA窃取了1.5TB的敏感数据，包括财务文件、合同、保密协议和其他文件。该团伙还公布了一些截图，作为数据拥有的证据。

【参考链接】

https://ti.nsfocus.com/security-news/4qYM2

5. 黑客入侵韩国核研究所，朝鲜APT的主张？

【概述】

韩国原子能研究院(KAERI)内部网络疑似被其北部活动的对手攻击。据悉，KAERI成立于1959年，是一家开发核聚变和辐射融合技术的韩国政府研究机构。5月14日，攻击者通过一家未具名的虚拟专用网络(VPN)供应商的漏洞，开展了入侵活动，访问KAERI内部服务器。如果韩国的核电核心技术被泄露，它可能会是与2016年其国防网络遭到黑客攻击相媲美的特大安全事故。
入侵事件发生后，智库团队采取相关措施：封锁了攻击者的IP地址，并对易受攻击的VPN应用了必要的安全补丁。然而，在事件披露上，研究人员却试图进行隐瞒。
6月11日，SisaJournal（媒体）报道了攻击，而6月16日，研究人员却改口称“没有受到任何黑客攻击”，一天后，也就是6月17日，他们又承认了这一事实，并且表示“安全团队似乎有失误”。

【参考链接】

https://ti.nsfocus.com/security-news/4qYLW

6. Hades 勒索软件使用的独特攻击策略

【概述】

网络安全研究人员周二披露了Hades勒索软件运营商采用的“独特”策略、技术和程序 (TTP)，使其与其他同类软件区别开来，并将其归因于一个名为 GOLD WINTER 的出于经济动机的黑客组织。
SecureWorks Counter Threat Unit (CTU) 的研究人员在一份报告中表示：“在许多方面，GOLD WINTER 黑客组织是典型的“侵入后勒索软件（post-intrusion ransomware）”勒索软件组织，他们追求高价值目标，以最大限度地从受害者那里勒索赎金。然而，GOLD WINTER 的运营有一些怪癖，这将它与其他组织区分开来。”

【参考链接】

https://ti.nsfocus.com/security-news/4qYM8

7. RAT木马病毒利用新冠疫苗接种计划通过钓鱼活动回归网络

【概述】

代理特斯拉远程访问特洛伊木马（RAT）再次在互联网上传播，这一次通过网络钓鱼活动到达，使用 COVID-19 疫苗接种时间表作为诱惑。被Bit Defender反垃圾邮件实验室的研究人员发现，攻击者使用带有恶意附件的电子邮件瞄准Windows机器。邮件的主体采取商业电子邮件方式，并要求收件人审查疫苗接种登记的"问题"。
恶意电子邮件中写道："此处附有修订后的通告。昨天通知提供的注册链接中存在一些技术问题。请参阅所附链接。已经成功注册的，请忽略此电子邮件。"

【参考链接】

https://ti.nsfocus.com/security-news/4qYLZ

8. DroidMorph工具可生成androids恶意软件克隆

【概述】

来自阿达纳科技大学（土耳其）和国家科技大学（巴基斯坦伊斯兰堡）的一组研究人员开发了一种名为DroidMorph的工具，它提供androids应用程序（APK）的变形，并允许创建androids应用程序（恶意软件/良性）克隆。学者们进行的研究旨在开发新技术，以检测和分析越来越多的androids恶意软件变种（克隆），并停止它们的攻击。

【参考链接】

https://ti.nsfocus.com/security-news/4qYMg

9. 黑客泄露了巴基斯坦音乐流媒体网站Patari的26万个账户

【概述】

巴基斯坦音乐流媒体网站Patari中包含个人数据和超过257，000名注册用户登录凭据的数据库在英语和俄语黑客论坛上被泄露。
数据泄露的确切日期仍不得而知，但数据库于 2021 年 6 月 13 日被曝光在网上。值得注意的是，Patari自称是"巴基斯坦最大的音乐流媒体服务"的发源地。

【参考链接】

https://ti.nsfocus.com/security-news/4qYMw

10. 北约机密级云计算平台遭黑客攻击

【概述】

作为Polaris计划的一部分开发的 SOA 和 IdM 平台被归类为“秘密”平台，因为它处理多项关键功能。
2021年5月，一群黑客入侵了一家名为Everis的西班牙公司的IT基础设施。这就是黑客攻击北约云计算平台的方式。网络罪犯声称他们通过一个后门在这个平台上复制了数据。据称，他们还试图勒索Everis，并将窃取的数据发送给俄罗斯情报机构。

【参考链接】

https://ti.nsfocus.com/security-news/4qYM9

<<上一篇

【威胁通告】尊龙凯时科技威胁情报周报（2021.06.14-2021.06.20）

>>下一篇

【威胁通告】尊龙凯时科技威胁情报月报（2021年6月）