安全厂商发布Turla APT基础设施的跟踪报告;法国马赛市政厅遭到大规模网络攻击

发布时间 2020-03-16

1.安全厂商发布Turla APT基础设施的跟踪报告



Turla APT是一个成熟、复杂且具有战略重点的网络间谍组织,该组织针对全球科研、外交和军事机构的攻击已有十多年的历史,并且一直在针对北大西洋公约组织(NATO)和独联体(CIS)国家。Turla不断开发自己独有的、先进的恶意软件和工具,并采用新的攻击和混淆方法,Insikt Group评估认为Turla在未来几年内仍将是一个活跃的、先进的威胁。Recorded Future的新研究提供了主动跟踪和识别Turla基础架构的方法,重点关注几种与Turla有关的恶意软件类型,包括Mosquito后门和劫持的伊朗TwoFace ASPX Web Shell。

  

原文链接:

https://www.recordedfuture.com/turla-apt-infrastructure/


2.三星、美光和海力士的DDR4内存仍受Rowhammer攻击影响



VUSec研究人员发现三星、美光和海力士的现代内存模块仍将面临Rowhammer(内存位翻转)攻击风险。目前针对Rowhammer攻击的防护措施对于已知的Rowhammer变种是有效的,但研究人员演示了可绕过当前缓解措施的新型Rowhammer攻击(CVE2020-10255)。新的内存位翻转攻击可在许多设备上运行,包括谷歌、三星和一加的智能手机。VUSec于2019年11月向所有受影响的各方披露了新的Rowhammer攻击,但新的缓解措施实施起来并不容易,并且需要花费一些时间来部署。

 

原文链接:

https://www.bleepingcomputer.com/news/security/ddr4-memory-still-at-rowhammer-risk-new-method-bypasses-fixes/


3.BlackWater后门滥用Cloudflare Workers进行C2通信



MalwareHunterTeam发现一个名为BlackWater的新型后门,该后门在伪装成虚假COVID-19信息的同时还滥用Cloudflare Workers进行C2通信。BlackWater通过一个名为Important-COVID-19.rar的RAR文件传播,目前尚不清楚该文件通过何种方式分发,但很可能是通过钓鱼邮件分发。文件中包含名为Important-COVID-19.docx.exe的文件,由于Windows默认隐藏文件扩展名,因此许多人可能会误以为该文件是docx文件而将其打开。BlackWater使用Cloud Workers进行C2通信,这使得检测和阻止恶意流量变得更加困难。

 

原文链接:

https://www.bleepingcomputer.com/news/security/blackwater-malware-abuses-cloudflare-workers-for-c2-communication/


4.英国移动运营商O2合作伙伴的客户数据被盗



英国移动运营商O2最大的合作伙伴之一Aerial Direct遭黑客入侵,客户数据被盗。该公司表示2月26日未经授权的第三方通过外部备份的数据库访问了其客户数据,该数据库中包含六年内的当前和已过期订户的个人信息,例如姓名、出生日期、公司地址、电子邮件地址、电话号码和产品信息。该公司表示没有任何密码或财务信息被盗。该公司已为受影响的客户建立了一个支持网站,并建议他们更改密码。


原文链接:

https://www.theregister.co.uk/2020/03/13/o2_customer_data_slurped_through_partner_databse/


5.法国马赛市政厅遭到大规模网络攻击,选举未受影响



法国马赛市在即将于3月15日至3月22日举行市政选举之前遭遇大规模网络攻击。该次选举的目的是选举该市八个部门的议会、市议会和艾克斯-马赛-普罗旺斯大都市议会。根据国家信息系统安全局(Anssi)的消息,该次攻击造成艾克斯-马赛-普罗旺斯大都市以及马提格群岛的300台机器瘫痪,这些机器用于创建代理签名列表,因此这些工作必须手动完成。市政厅已经确认市政选举将正常进行。据知情人士透露,该网络攻击的规模是前所未有的,马赛市和大都会市政厅受到勒索软件的攻击,但目前尚无与攻击或勒索软件家族有关的详细信息。


原文链接:

https://securityaffairs.co/wordpress/99658/malware/marseille-city-massive-attack.html


6.捷克新冠病毒检测实验室遭网络攻击,IT系统暂时关闭



捷克最大的COVID-19检测实验室之一(布尔诺大学医院)遭到网络攻击。医院官员尚未透露安全事件的性质,但据当地媒体报道,该事件已经严重到必须推迟紧急外科手术和将新的急症患者转移到附近的圣安妮大学医院。在事件发生期间,布尔诺大学医院被迫关闭了整个IT网络,其另外两个分支机构-儿童医院和妇产医院也受到了影响。事件发生后,捷克国家网络安全中心(NCSC)、捷克警察(NCOZ)和医院的IT人员正在合作以恢复医院的IT网络。

 

原文链接:

https://www.zdnet.com/article/czech-hospital-hit-by-cyber-attack-while-in-the-midst-of-a-covid-19-outbreak/