美國一警察局遭遇勒索病毒攻擊，被迫支付了 110 萬美元贖金

1、美國一警察局遭遇勒索病毒攻擊，被迫支付了 110 萬美元贖金

在 4 月初勒索軟件攻擊感染其系統后，美國圣貝納迪諾縣治安部門選擇支付 110 萬美元的贖金。

勒索軟件攻擊迫使警察局暫時關閉了部分系統，以防止威脅蔓延。受影響的系統包括電子郵件、車載計算機和一些執法數據庫。

襲擊發生在 4 月 7 日，執法部門立即對事件展開調查，以確定襲擊的范圍。警長部門發言人格洛麗亞韋爾塔說，調查仍在進行中。

據《洛杉磯時報》報道，圣貝納迪諾縣支付了贖金總額的一半（511,852 美元），其余部分由保險公司承擔。支付贖金是為了“恢復系統的全部功能并保護與違規行為有關的任何數據。

圣貝納迪諾縣治安部門為目標的勒索軟件團伙被懷疑來自東歐，過去已經以美國實體為目標。

2、Twitter 稱“安全事件”暴露了私人Circle推文

Twitter透露，“安全事件”導致發送到Twitter Circles的私人推文向Circle以外的用戶公開顯示。

Twitter Circle是2022年8月發布的一項功能，允許用戶向一小部分人發送推文，并承諾對公眾保密。

然而，大約在4月7日，Twitter用戶開始警告說，推文到 Twitter Circles的推文不再是私人的，而是在他們的時間線中向Circle以外的人公開顯示。

在5月5日發送給受影響用戶的通知中，Twitter表示，公開顯示私人Twitter Circle推文的背后是“安全事件”。

雖然Twitter沒有分享導致此安全事件的原因，但自從埃隆·馬斯克 (Elon Musk) 接手后，該社交網站迅速改變了平臺。

3、外媒：朝鮮 APT Kimsuky 發起全球魚叉式網絡釣魚活動

外媒報道：朝鮮政府資助的名為 Kimsuky 的 APT 組織被發現使用一種名為 ReconShark 的新惡意軟件組件。

SentinelOne安全研究人員周四發布的一份報告顯示，ReconShark 通過有針對性的魚叉式網絡釣魚電子郵件進行分發，其中包含導致下載文檔和激活有害宏的 OneDrive 鏈接。

“魚叉式網絡釣魚電子郵件的設計質量針對特定個人進行了調整，增加了目標打開的可能性。這包括正確的格式、語法和視覺線索，對毫無戒心的用戶來說是合法的。”

與以前的變體不同，ReconShark 不會將收集到的信息保存在文件系統上。相反，惡意軟件將數據保存在字符串變量中，并通過 HTTP POST 請求將其發送到命令和控制 (C2) 服務器。

ReconShark 還可以根據在受感染機器上發現的檢測機制進程安裝其他有效負載，例如腳本或 DLL 文件。

4、Android 間諜軟件 BouldSpy 與伊朗黑客有關

外媒報道，數據保護專家發現由Zimperium進一步討論的一種新的 Android 監控工具歸因于伊朗伊斯蘭共和國執法司令部 (FARAJA)。

根據Zimperium 周三發布的一份咨詢報告，這種名為 BouldSpy 的移動惡意軟件已被威脅行為者用來針對少數群體，并可能針對那些參與非法販運活動的人。

Zimperium 安全研究員 Nicolás Chiaraviglio 解釋說：“BouldSpy 具有廣泛的監控功能，例如錄音通話、拍攝照片和監控各種平臺的帳戶用戶名。”

BouldSpy 通過關閉電池管理和建立 CPU 喚醒鎖，同時利用 Android 可訪問性服務來執行其大部分監視操作來保持其應用程序的運行。 

Chiaraviglio 解釋說：“通過濫用 CPU 喚醒鎖和禁用電池管理功能，間諜軟件可以阻止設備關閉其活動，從而加快受害者的電池耗盡速度。”

“安裝后，BouldSpy 會與其命令和控制 (C2) 服務器建立網絡連接，并從受害者的設備中泄露緩存數據。后臺服務管理大部分監控功能，并在其父活動被用戶或 Android 系統停止時自行重啟。”

5、外媒：俄羅斯黑客使用 WinRAR擦除烏克蘭國家機構的數據

在一份新的通報中，烏克蘭政府計算機應急響應小組 (CERT-UA) 表示，俄羅斯黑客使用未受多因素身份驗證保護的受損 VPN 帳戶訪問烏克蘭國家網絡中的關鍵系統。

一旦獲得網絡訪問權，他們就會使用腳本來使用 WinRar 歸檔程序擦除 Windows 和 Linux 機器上的文件。

CERT-UA 表示，該事件類似于 2023 年 1 月襲擊烏克蘭國家新聞機構“Ukrinform”的另一場破壞性攻擊，同樣歸因于 Sandworm。

CERT-UA 建議該國所有關鍵組織減少攻擊面、修補漏洞、禁用不需要的服務、限制對管理界面的訪問并監控其網絡流量和日志。