FBI发布2018年互联网犯罪报告;供应链攻击ShadowHammer;Carbanak源码泄露

发布时间 2019-04-24

1.FBI发布2018年互联网犯罪报告,美国企业因BEC欺诈损失13亿美元



根据FBI IC3发布的年度互联网犯罪报告,2018年BEC欺诈造成的损失相比2017年翻了一倍,达13亿美元。勒索软件投诉的数量已经下降至2014年的水平,但勒索软件攻击造成的经济损失比以往任何时候都要高,这表明攻击者正在仔细挑选受害者,以造成最大的损害和获得最高的赔付。此外,技术支持诈骗再次上升,其在2018年造成的损失增长了161%。


原文链接:

https://www.zdnet.com/article/fbi-us-companies-lost-1-3-billion-in-2018-due-to-bec-scams/

2.针对华硕的供应链攻击ShadowHammer还瞄准另外六家亚洲公司



卡巴斯基发现在之前针对华硕的供应链攻击ShadowHammer中,至少还有六家亚洲公司成为目标,包括三家游戏公司(Electronics Extreme、Innovative Extremist和Zepetto)以及未提及名称的一家视频游戏公司、一家综合控股公司和一家制药公司。在成功入侵受害者系统后,攻击者释放的恶意软件将能够收集系统信息并从C&C下载其它payload。


原文链接:

https://www.bleepingcomputer.com/news/security/shadowhammer-targets-multiple-companies-asus-just-one-of-them/

3.攻击者利用恶意TeamViewer瞄准欧洲政府机构和大使馆


Check Point研究人员发现一个针对欧洲政府的财务部门和大使馆的钓鱼攻击活动,攻击者向目标发送主题为“军事融资计划”的“绝密”钓鱼邮件,邮件附带的XLSM文件带有美国国务院的logo,一旦受害者打开XLSM文档,恶意宏就会下载并安装恶意版本的TeamViewer,以窃取系统信息和登录凭据。


原文链接:

https://www.zdnet.com/article/trojanized-teamviewer-used-in-government-political-attacks-across-europe/

4.研究人员发现恶意软件Carbanak的源代码在VirusTotal上泄露



FireEye研究人员发现恶意软件Carbanak的源代码在VirusTotal上泄露,并且已经保留了两年的时间。Carbanak是一个后门木马,它是APT组织FIN7的第二代恶意软件程序,被用作入侵银行网络的主要工具。根据研究人员的说法,VirusTotal上存在两个包含Carbanak源代码的压缩文件,文件中包含Carbanak及以前未知的插件的完整源代码,代码行数超过10万行。这些源代码可以帮助FireEye更好地分析该恶意软件。


原文链接:

https://www.zdnet.com/article/source-code-of-carbanak-trojan-found-on-virustotal/

5.Evisort公司Elasticsearch数据库因配置错误泄露客户数据



Evisort是一家文件和合同管理公司,该公司的一个Elasticsearch文件数据库未设密码,导致部分客户的数据泄露。根据TechCrunch的报告,虽然数据库中的一些文件被标记为“虚拟”和“测试”,但也有许多文档包含客户数据,例如员工合同、贷款协议、简历及与三星签订的保密协议等。在接到报告后,Evisort在一小时内移除了该数据库。


原文链接:

https://techcrunch.com/2019/04/22/evisort-data-exposed/

6.WannaCry英雄Marcus Hutchins认罪,面临最高十年监禁



曾被视为击败WannaCry的英雄的英国安全研究人员Marcus Hutchins于近日在美国法院认罪,承认曾创建和分发恶意软件。Hutchins在2017年8月2日参加完Black Hat和DEFCON大会后被捕,美国检察院对其提出了十项指控,根据Hutchins签署的认罪协议,他承认了两项罪名,检方将撤销其它罪名。这两项罪名是参与创建和分发恶意软件以及教唆和协助分发恶意软件。两项罪名相加,Hutchins将面临最高十年的监禁。


原文链接:

https://cyware.com/news/security-researcher-malwaretech-pleads-guilty-faces-10-years-in-prison-479f3ac1