安全快報 | 美國FBI提醒公眾警惕Karakurt勒索軟體攻擊

安全事件

6月2日-6月9日 一週網路安全事件彙總

01 市場監管總局、網信辦關於開展資料安全管理認證工作的公告

簡要介紹

國家市場監督管理總局、國家網際網路資訊辦公室釋出關於開展資料安全管理認證工作的公告。根據《中華人民共和國網路安全法》《中華人民共和國資料安全法》《中華人民共和國個人資訊保護法》《中華人民共和國認證認可條例》有關規定，國家市場監督管理總局、國家網際網路資訊辦公室決定開展資料安全管理認證工作，鼓勵網路運營者透過認證方式規範網路資料處理活動，加強網路資料安全保護。從事資料安全管理認證活動的認證機構應當依法設立，並按照《資料安全管理認證實施規則》實施認證。

相關連結

https://baijiahao.baidu.com/s?id=1735137887393274242&wfr=spider&for=pc

02 美國FBI提醒公眾警惕Karakurt勒索軟體攻擊

簡要介紹

根據美國聯邦調查局、網路安全和基礎設施安全域性（CISA）和美國財政部最新發布的警報，Karakurt資料勒索集團正在盜取受害者的資料，以索要2.5萬至1300萬美元的比特幣贖金。 美國情報機構稱，Karakurt團伙的受害者沒有報告他們的裝置或檔案被加密了，但該團伙成員威脅說，除非收到贖金，否則他們將拍賣被盜資料或向公眾公佈資料。 根據CISA的警告，受害者通常有一週的時間來支付賠償金。但相關機構敦促受害者不要付款，因為有大量證據表明，即使支付了贖金，Karakurt也會保留被盜資訊。這些機構解釋稱，很多時候，該組織誇大了實際竊取了多少資料或其竊取資料的價值。

相關連結

https://cyware.com/news/karakurt-steals-data-and-demands-ransom-fbi-warns-d7c79a56

03 醫療裝置公司Shields洩露200萬美國患者資料

簡要介紹

近日，美國醫療裝置公司Shields Health Care Group (Shields)遭遇駭客攻擊，洩露了大約200萬美國人的醫療資料。Shields是一家位於馬薩諸塞州的醫療服務提供商，專門從事MRI和PET/CT診斷成像、放射腫瘤學和門診手術服務。根據公司網站上釋出的資料洩露通知，Shield於2022年3月28日發現遭受網路攻擊，並聘請網路安全專家調查事件。對日誌檔案的檢查表明，駭客在2022年3月7日至2022年3月21日期間可以訪問Shields的系統，從而可能訪問包含以下患者資訊的資料。

相關連結

https://www.bleepingcomputer.com/news/security/shields-health-care-group-data-breach-affects-2-million-patients/?&web_view=true

04 多名歐洲網路安全專家認為：俄網路戰能力不及預期

簡要介紹

法新社法國里爾6月8日報導，數位歐洲軍事網路防禦部隊負責人一致認為，俄羅斯在對烏克蘭發動進攻的過程中，在運用數字作戰能力方面遠不及預期。波蘭國家網路安全中心主任卡羅爾·莫倫達將軍說：“在網路安全專家內部，我們非常肯定地認為，基於俄羅斯過往的行為和能力，將發生一起‘網路珍珠港事件’。”但是，莫倫達在法國北部城市裡爾舉行的國際網路安全論壇會議上說，烏克蘭做好了準備，並且“抵禦了來自俄羅斯的攻擊”。他還說，這表明“你可以為與俄羅斯的網路衝突做好準備”。他說俄羅斯“擅長進攻，但不太擅長防禦”。報導稱，他列舉了俄羅斯受到的多起網路攻擊，這些攻擊主要是由獨立駭客發起的。

相關連結

http://www.cankaoxiaoxi.com/mil/20220609/2482060.shtml

05 摩托羅拉 Unisoc 晶片中發現嚴重漏洞

簡要介紹

網路威脅情報公司Checkpoint Research (CPR) 在為摩托羅拉 Moto G20、E30 和 E40 智慧手機提供動力的 Unisoc Tiger T700 晶片中發現了一個嚴重漏洞。由於全球短缺，在上述裝置中取代聯發科晶片的元件由於堆疊溢位漏洞而被標記為威脅向量。更具體地說，由於該缺陷，人們看到智慧手機忽略了檢查，以確保調變解調器的連線處理程式在連線到 LTE 網路時正在讀取有效的 IMSI 或類似的使用者 ID。因此，處理程式讀取一個零位欄位並建立堆疊溢位條件，這些條件可能會阻止使用者使用LTE網路並被用於拒絕服務(DoS)攻擊或遠端程式碼執行。

相關連結

https://www.infosecurity-magazine.com/news/vulnerability-in-motorolas-unisoc/?&web_view=true

06 澳大利亞交易巨頭ACY證券暴露了60GB的使用者資料

簡要介紹

著名的IT安全研究員Anurag Sen與 Hackread.com 分享了獨家資訊，透露總部位於澳大利亞悉尼的貿易公司 ACY Securities (acy.com) 在網上公開了大量未經懷疑的使用者和企業的個人和財務資料供公眾訪問。發生這種情況是由於 ACY Securities 擁有的資料庫配置錯誤。資料洩漏的更糟糕的部分是它包含超過 60GB 的資料，這些資料在沒有任何安全身份驗證的情況下被暴露。這意味著任何對在Shodan和其他此類平臺上查詢不安全資料庫有一點了解的人都可以完全訪問 ACY 的資料，這些資料包含 2020 年 2 月以來的日誌，同時每秒都會更新最新的資料集。

相關連結

https://www.hackread.com/australian-trading-giant-acy-securities-exposed-data/?web_view=true

07 歐洲刑警組織拆除FluBot安卓惡意軟體

簡要介紹

6月1日，據歐洲刑警組織官網公告，歐洲11個國家聯合執法行動成功關閉了FluBot關鍵基礎設施。FluBot是迄今為止傳播最快的安卓惡意軟體之一。FluBot首次被發現於2020年12月，至今損害了全球大量裝置。根據ThreatFabric的2022年上半年移動威脅態勢報告，FluBot是僅次於Hydra的第二大銀行木馬，佔1月至5月期間觀察到的樣本的20.9%。這項聯合執法行動的參與者分別有澳大利亞、比利時、芬蘭、匈牙利、愛爾蘭、西班牙、瑞典、瑞士、荷蘭和美國，今年5月，荷蘭警方成功破壞了FluBot的基礎設施，切斷了1萬名受害者與 FluBot的網路連結，並阻止超過 650 萬條惡意簡訊傳送給其他受害者。

相關連結

https://cyware.com/news/global-law-enforcement-operation-shuts-down-flubot-6dedb412

08 數百個Elasticsearch資料庫遭到勒索攻擊

簡要介紹

據報導，因為Elasticsearch資料庫安全防護薄弱的緣故，導致其被駭客盯上，並被駭客用勒索信替換了其資料庫的450個索引，如需恢復則需要支付贖金620美元，而總贖金打起來則達到了279,000美元。威脅行為者還設定了7天付款期限，並威脅在此之後贖金將增加一倍。如果再過一週沒有得到報酬，他們說受害者會丟失索引。而支付了這筆錢的使用者將得到一個下載連結，連結到他們的資料庫轉儲，據稱這將有助於快速恢復資料結構的原始形式。

相關連結

https://cyware.com/news/several-elasticsearch-databases-attacked-for-ransom-92160ded