安全事件

5月26日-6月2日 一周网络安全事件汇总

01 专家警告：小州政府更易受勒索软件袭击

简要介绍

网络研究实验室观察到2022年第二季度勒索软件攻击的增加，不少政府组织受到了严重影响，例如袭击造成了哥斯达黎加政府，造成了全国性的危机。

专家警告说，勒索软件袭击更针对小州政府组织。他们观察到总共有48个政府组织，来自21个国家 /地区，在2022年受到13次勒索软件攻击的打击。

网络犯罪组织已经改变了战术，从企业转变为威胁要颠覆政府机构的小州。由于预算较低以保护它们，因此小州的关键基础设施安全性较低，因此很容易成为目标。

相关链接

https://securityaffairs.co/wordpress/131816/malware/ransomware-attacks-small-states-q2-2022.html?web_view=true

02 WhatsApp 新骗局曝光，可劫持用户账户

简要介绍

近日，CloudSEK 创始人 Rahul Sasi警告称，一个新的WhatsApp OTP 骗局正在被广泛利用，攻击者可以通过电话劫持用户的账户。整个攻击过程极为简单，攻击者打电话给用户，诱导他们拨打以405或67开头的电话号码。一旦接通后，只需要几分钟用户就对账户失去了控制权，攻击者将会接管他们的账户。听起来这似乎有点不明所以，而Sasi也在Twitter 上解释了整个攻击场景。

攻击具体如何实现？根据 Sasi 的说法，攻击者诱导用户拨打的电话号码是Jio 和 Airtel 在移动用户忙时进行呼叫转移的服务请求。因此当用户拨打了号码之后，实际上会转移到攻击者控制的号码，并迅速启动 WhatsApp 注册过程以获取受害者号码，要求通过电话发送OPT.由于电话正忙，电话被定向到攻击者的电话，从而使他能够控制受害者的 WhatsApp 帐户。这就是攻击者在注销时获得对受害者 WhatsApp 帐户的控制权的方式。

相关链接

https://securityaffairs.co/wordpress/131807/hacking/whatsapp-otp-scam.html

03 EnemyBot恶意软件增加了针对VMware等关键漏洞的攻击

简要介绍

EnemyBot是一个基于多个恶意软件代码的僵尸网络，它通过迅速增加对最近披露的网络服务器、内容管理系统、物联网和Android设备的关键漏洞的利用来扩大其影响范围。该僵尸网络于3月由 Securonix 的研究人员首次发现，在4份对Fortinet的新样本进行分析时，发现EnemyBot已经集成了十几种处理器架构的漏洞。它的主要目的是发起分布式拒绝服务 (DDoS) 攻击，同时还具有扫描新目标设备并感染它们的模块。

相关链接

https://www.theregister.com/2022/06/01/enemybot-botnet-exploits/

04 FBI警告：高等教育机构证书可在暗网论坛上被出售

简要介绍

FBI发出了警报，以告知高等教育关于在黑暗网络论坛上登录凭据的可用性，威胁参与者可以将登录凭据用于对行业中的个人和组织发动攻击。该数据的可用性是威胁参与者对美国大学和大学进行的持续攻击的结果。警报还包括针对这些攻击的建议和缓解。

联邦调查局（FBI）向学术合作伙伴通报了在线犯罪市场和公开访问论坛上销售的已确定的美国大学和大学证书。敏感的凭证和网络访问信息，尤其是特权用户帐户的暴露可能会导致随后的网络攻击分裂用户或附属组织。读取FBI发布的警报。
Crooks通过进行矛盾和勒索软件攻击或其他方式获得信息。

相关链接

https://cyware.com/news/credentials-of-higher-education-institutions-available-for-sale-fbi-warns-85c10939

05 新的工业间谍窃取数据市场通过裂缝、广告软件推广

简要介绍

上周，安全研究人员MalwareHunterTeam发现了一个新的工业间谍恶意软件样本，看起来更像是赎金票据，而不是促销文本文件。该赎金记录现在指出，工业间谍威胁行为者不仅窃取了受害者的数据，而且还对其进行了加密。“不幸的是，我们必须向你报告你的公司受到了损害。您的所有文件都已加密，如果没有我们的私钥，您将无法恢复它们。尝试在没有我们帮助的情况下恢复它可能会导致您的数据完全丢失，“下面分享的工业间谍赎金记录中写道。“我们还研究了整个企业网络，并将您所有的敏感数据下载到我们的服务器上。如果我们在接下来的3天内没有收到您的任何联系，我们将在'工业间谍市场'网站上发布您的数据。

相关链接

https://cyware.com/news/industrial-spy-data-extortion-marketplace-ventures-into-ransomware-e216dc82

06 四分之三的安全专家认为当前的网络安全策略很快就会过时

简要介绍

周二， 网络安全解决方案公司Crossword Cybersecurity Plc发布了一份新报告 ，表明英国公司越来越担心网络攻击。在对200多名CISO和高级网络安全专业人士的调查中，40% 的受访者表示，他们目前的网络安全战略可能在短短两年内就会过时。另有37%的人表示这将在三年内发生。不断增加的网络攻击数量加上不断的技术创新意味着公司必须不断更新其网络安全战略。超过五分之三 (61.4%) 的参与者表示自己对阻止网络攻击的能力相当有信心。

相关链接

https://www.infosecurity-magazine.com/news/security-pros-cybersecurity/?&web_view=true

07 18家石油和天然气行业领导者联合承诺，共同应对网络威胁

简要介绍

近日，在2022年世界经济论坛（WEF）年会上， 沙特国有石油巨头沙特阿美公司等18家石油和天然气公司共同做出网络弹性承诺，联合采取措施以应对网络攻击。为了应对过去两年突显关键基础设施脆弱性的重大安全漏洞，领先的石油和天然气利益相关者呼吁整个行业应该团结起来，以阻止有害的网络攻击。沙特阿美公司首席执行官Amin H Nasser表示：“随着世界数字化的发展，网络威胁也变得越来越复杂。如果一家公司单枪匹马地应对网络威胁，实际上就像锁上了前门，而后门却敞开着。”

相关链接

https://www.infosecurity-magazine.com/news/oil-gas-take-cyber-resilience/?&web_view=true

08 医疗保健提供组织管理供应链网络安全风险的最佳实践

简要介绍

云安全联盟 (CSA) 发布了一篇题为《医疗保健供应链网络安全风险管理》的论文。该报告由健康信息管理工作组起草，提供了医疗保健提供组织 (HDO) 可用于管理与其供应链相关的网络安全风险的最佳实践。HDO 面临来自许多不同类型供应链供应商的风险，包括食品供应商、软件供应商、医疗设备、药品和日常医疗用品。这种复杂性和扩展的相互依赖性极大地增加了网络事件的后果，从敏感个人信息的泄漏到供应链实际供应的中断。

医疗保健提供组织每年在数千家供应商上花费数十亿美元。然而，研究表明，目前评估和管理供应商风险的方法正在失败。向云计算和边缘计算的迁移扩大了 HDO 的电子范围，不仅使他们更难保护其基础设施，而且使他们成为网络攻击的更具吸引力的目标。

相关链接

https://www.helpnetsecurity.com/2022/05/17/healthcare-supply-chains-risks/?web_view=true