安全事件

5月6日-5月12日 一周网络安全事件汇总

01 2100 万 SuperVPN、GeckoVPN 用户的个人信息在 Telegram 上泄露

简要介绍

该数据库总共包含来自 SuperVPN、GeckoVPN 和 ChatVPN 等公司的 10GB 数据， 现在可以在几个不同的 Telegram 群组上免费下载。Hackread.com 获悉，2022 年 5 月 7 日，一个包含 2100 万用户个人详细信息和登录凭据的数据库在 Telegram 组中泄露。值得注意的是，该转储还暴露了 VPN 用户的数据，包括 SuperVPN、GeckoVPN 和 ChatVPN 等流行 VPN。该数据库去年曾在暗网上出售，但目前可在 Telegram 上免费获得。

相关链接

https://www.hackread.com/personal-details-supervpn-geckovpn-users-telegram-leaked/?web_view=true

02 专家详细介绍了 Saintstealer 和 Prynt Stealer 信息窃取恶意软件系列

简要介绍

网络安全研究人员剖析了一种名为Saintstealer的信息窃取恶意软件的内部工作原理，该恶意软件旨在窃取凭据和系统信息。

“执行后，窃取者会提取用户名、密码、信用卡详细信息等，”Cyble 研究人员上周在分析中表示。“窃取者还从系统的不同位置窃取数据，并将其压缩为受密码保护的 ZIP 文件。”

一个名为“saintgang.exe”的基于 C# .NET 的 32 位可执行文件，Saintstealer 配备了反分析检查，如果它在沙盒或虚拟环境中运行，它会选择自行终止。

相关链接

https://thehackernews.com/2022/05/experts-detail-saintstealer-and-prynt.html?&web_view=true

03 行业反对印度的数据安全漏洞报告要求

简要介绍

印度最近出台的关于报告计算机安全漏洞的规定遭到反对，这些规定因不切实际、无效和侵犯隐私而受到抨击。这些规则是由 CERT-In 在4 月下旬大张旗鼓地引入的，CERT-In 是美国政府运营的计算机应急响应小组，负责事件管理和更广泛的信息安全指导。

CERT-In 要求印度组织在发现后 6 小时内报告 20 多种类型的信息安全事件——它对勒索软件攻击、潜在恶意网络探测的检测以及被劫持的社交媒体帐户的严重程度相同。其他要求包括捕获和保留 VPN 用户的个人信息，甚至是用于访问服务的 IP 地址。组织还需要将日志文件保留 180 天，并在团队认为有必要进行调查时与 CERT-In 共享。

印度组织只有 60 天的时间来为这些要求做好准备。由于它们适用于一些非常大的实体，例如数据中心运营商，因此做好准备并非易事。

相关链接

https://www.theregister.com/2022/05/10/india_infosec_rules_criticised/?&web_view=true

04 Conti 勒索软件声称入侵了秘鲁 MOF 情报总局 (DIGIMIN)

简要介绍

据外媒消息，Conti勒索软件团伙在其Tor泄露网站上将秘鲁MOF – 情报总局 (DIGIMIN) 添加到其受害者名单中。国家情报局是秘鲁的首要情报机构。该机构负责国家，军事和警察情报，以及反情报。勒索病毒团伙声称窃取了9.41 GB的数据。国外专家在撰写文章时，秘鲁DIGIMIN的网站仍无法访问。

相关链接

https://securityaffairs.co/wordpress/131093/cyber-crime/conti-ransomware-peru-direccion-general-de-inteligencia.html?web_view=true

05 Cronos 上 DeFi 协议 MM.Finance 遭到前端攻击，损失超 200 万美元

简要介绍

Cronos 上 DeFi 协议 MM.Finance 遭到前端攻击，黑客利用 DNS 漏洞从用户那里窃取超过 200 万美元的 CRO 代币。被盗资金通过 Tornado Cash 混币后转移到 OKX。MM.Finance 已经通过链上数据整理了在攻击中损失资金的地址，并表示将向用户赔偿超过 200 万美元。

相关链接

https://therecord.media/more-than-2-million-stolen-from-defi-platform-mm-finance/?web_view=true

06 NIST 更新网络安全供应链风险管理指南

简要介绍

美国国家标准与技术研究院 (NIST) 更新了解决软件供应链风险的网络安全指南，用于管理供应链中的风险，供应链攻击正成为威胁参与者关注的重点。

NIST在一份声明中说：“它鼓励组织不仅考虑他们正在考虑使用的成品的漏洞，还考虑其组件(可能是在其他地方开发的)的漏洞，以及这些组件到达目的地的过程。”

相关链接

https://www.helpnetsecurity.com/2022/05/06/cybersecurity-supply-chain-risk/

07 韩国成为北约网络研究中心的第一个亚洲成员

简要介绍

北约智库每年都会在成员国之间举行大规模的网络防御演习，并已接受韩国作为其第一个亚洲成员。韩国情报机构周四表示，该国已加入北大西洋公约组织（NATO）下的一个网络防御组织，成为其第一个亚洲成员国。

韩国国家情报局（NIS）表示，韩国与加拿大和卢森堡一起已被纳入北约合作网络防御卓越中心（CCDCOE），这是一个位于爱沙尼亚塔林的智囊团，通过跨学科的网络防御研究，培训和演习支持成员国和北约。该智囊团由北约成员国于2008年在爱沙尼亚的倡议下成立，以应对该国遭受据称由俄罗斯犯下的严重网络攻击。

据韩联社报道，CCDCOE现有成员32个，来自27个北约成员国，以及瑞典、瑞士、芬兰、奥地利、韩国等5个非北约成员国。

相关链接

https://www.zdnet.com/article/south-korea-becomes-first-asian-member-of-nato-cyber-research-centre/?&web_view=true

08 黑客将科技服务公司用作攻击客户的“发射台”

简要介绍

来自国际网络安全机构的警告敦促 IT 服务提供商及其客户采取行动保护自己免受供应链攻击的威胁。网络安全机构警告说，俄罗斯入侵乌克兰增加了针对世界各地组织的网络攻击风险。但他们也建议 IT 和云服务提供商及其客户可以采取一些行动来保护网络免受供应链攻击，攻击者可以访问为许多其他公司提供软件或服务的公司。美国网络安全和基础设施安全局 (CISA) 主任 Jen Easterly 表示：“正如该公告明确指出的那样，恶意网络行为者继续以托管服务提供商为目标，这就是为什么 MSP 及其客户采取建议措施来保护其网络至关重要的原因。” ）。

相关链接

https://www.zdnet.com/article/hackers-are-using-tech-services-companies-as-a-launchpad-for-attacks-on-customers/?&web_view=true