FBI稱古巴勒索軟件團伙入侵49國實體組織

1、FBI稱古巴勒索軟件團伙入侵49國實體組織

日前，美國聯邦調查局（FBI）發布緊急警報，稱古巴勒索軟件團伙今年通過網絡攻擊非法賺取了至少4390萬美元贖金。攻擊范圍涉及全球49個國家地區實體組織，金融、政府、醫療保健、制造、信息技術等領域無一幸免。

據悉，古巴勒索軟件組織在攻擊活動中，會使目標系統感染Hancitor惡意軟件，進而利用釣魚郵件、微軟漏洞、RDP爆破工具等方式，獲得目標Windows系統的訪問權限。隨后，Hancitor惡意軟件運營商就會通過惡意軟件即服務（MaaS）的模式，向其他犯罪團伙出租被攻擊系統的訪問權。[點擊“閱讀原文”查看詳情]

2、美國國務院員工手機遭NSO入侵

在蘋果宣布開通威脅通知功能后，近日向美國國務院報告了其員工iPhone手機，被未知攻擊者利用ForcedEntry iOS漏洞攻擊，部署以色列監控公司 NSO Group 開發的Pegasus 間諜軟件的安全事件。據悉，iPhone手機遭攻擊的美國國務院員工，系負責東非國家烏干達相關事務的美國官員，涉及官員至少有11人。

對此，NSO Group發文稱，客戶安裝其軟件主要通過電話號碼進行，NSO的技術被禁止使用美國 (+1) 號碼，但當軟件售出后具體被用于針對哪些目標，NSO方面也無法掌握具體信息。目前，美國政府已因開發間諜軟件并銷售國家資助的黑客工具，對NSO Group等多家公司予以制裁。[點擊“閱讀原文”查看詳情]

3、三小時“摧毀”六千設備，EwDoor僵尸網絡來勢洶洶

近日，360 Netlab研究人員發現有新型僵尸網絡EwDoor。據悉，該僵尸網絡利用四年前的一個嚴重漏洞(編號：CVE-2017-6079)，針對未打補丁的AT&T客戶發起猛烈攻擊，僅三個小時導致近6000臺設備受損。

披露的細節顯示，攻擊者利用CVE-2017-6079盯上了Edgewater Networks設備，在其有效載荷中使用相對獨特的掛載文件系統命令。鑒于該全新的僵尸網絡針對Edgewater生產商及其后門功能，360 Netlab研究人員遂將其命名為“EwDoor”。

360 Netlab研究人員強調，EdgeMarc設備支持高容量VoIP和數據環境，彌補了運營服務提供商在企業網絡服務上的缺陷。這也要求設備需公開暴露在 Internet 上，無可避免地增加了其受遠程攻擊的風險。[點擊“閱讀原文”查看詳情]

4、Flubot 惡意軟件肆虐芬蘭，安卓成重災區

芬蘭國家網絡安全中心 (NCSC-FI) 發布“嚴重警報”，稱一場針對芬蘭安卓用戶的大規模攻擊活動正在進行中，不法攻擊者通過已感染的設備向用戶發送帶有惡意軟件下載鏈接的欺詐短信，一旦用戶點擊鏈接就會感染并被強行安裝Flubot 銀行惡意軟件。

安全公司捕獲的數據顯示，不法攻擊者在24小時內，發送了近7萬條短信，且接下來一段時間，短信數量將會增加至數十萬條，遭感染設備數量將持續上升。對此，安全公司提醒廣大安卓用戶收到垃圾短信、郵件后，切忌打開其中嵌入的惡意鏈接，或下載這些鏈接共享的文件，以免被感染。[點擊“閱讀原文”查看詳情]

5、KMSPico慘遭毒手，成黑客竊取加密貨幣

KMSpico，當前流行的Windows激活工具，如今卻被不法攻擊者利用，變成了竊取加密貨幣的新手段。攻擊者大肆分發經過“改裝”的KMSpico安裝程序，并使用竊取加密貨幣錢包的惡意軟件感染Windows設備。[點擊“閱讀原文”查看詳情]