首页 > 安全钻研 > 安全传递 > 安全简讯

IconBurst针对NPM的供给链攻击影响数百个网站和利用

颁布功夫 2022-07-06

1、IconBurst针对NPM的供给链攻击影响数百个网站和利用

7月5日，，，，，ReversingLabs披露了IconBurst针对NPM的供给链攻击活动的细节信息。。。。。。该活动可追忆到2021年12月，，，，，攻击者使用了数十个包费解淆Javascript代码的恶意NPM来习染数百个桌面利用法式和网站。。。。。。与之前类似的攻击一样，，，，，该活动也重要依赖于拼写谬误，，，，，假意盛行的NPM模浚浚�？？�，，，，，如umbrellajs和ionic.io NPM模浚浚�？？�。。。。。。钻研人员还发现了协同供给链攻击的证据，，，，，大量的NPM包蕴含jQuery剧本，，，，，旨在从蕴含它们的利用法式中窃取表单数据。。。。。。

https://blog.reversinglabs.com/blog/iconburst-npm-software-supply-chain-attack-grabs-data-from-apps-websites

2、勒索团伙AstraLocker打算终场运营并颁布其解密器

据媒体7月4日报路，，，，，勒索团伙AstraLocker打算终场运营，，，，，并在VirusTotal提交了一个含有AstraLocker解密器的ZIP文件。。。。。。此表，，，，，该团伙还泄漏他们打算转向加密劫持攻击活动。。。。。。钻研人员下载并确认该ZIP文件是合法的，，，，，经过测试后证实解密器也能够正常工作。。。。。。固然攻击者没有明确终场运营的原因，，，，，但很可能是由于近期关于它的报路引起了公家的关注，，，，，使其成为法律机构的指标。。。。。。

https://www.bleepingcomputer.com/news/security/astralocker-ransomware-shuts-down-and-releases-decryptors/

3、日本Kokikai Yasue医院泄露十万多患者和员工的信息

媒体7月4日称，，，，，日本Kokikai Yasue医院泄露了111191名患者和715名员工的信息。。。。。。该医院于5月27日发现对其推算机系统未经授权的接见，，，，，其时无法接见患者信息数据库，，，，，且电子病历系统等部门系统终场运行。。。。。。当天采取了限度部门业务的诊疗体造，，，，，并在28日复原正常运营。。。。。。这次事务泄露患者的姓名、地址、电话号码、医疗信息和疫苗接种史等信息；；；；；；以及员工的姓名、地址和电话等。。。。。。

https://www.databreaches.net/jp-information-of-111191-patients-and-715-employees-at-kokikai-yasue-hospital-leaked/

4、乌克兰警方扣留盗取超过300万美元的垂钓团伙的成员

据7月4日报路，，，，，乌克兰警方成功扣留了一个垂钓团伙的9名成员。。。。。。法律人员暗示，，，，，他们创建了400多个垂钓网站，，，，，以网络指标的银行卡数据并从他们的账户中盗取资金。。。。。。目前，，，，，嫌疑人已获得了约1亿格里夫纳（337万美元），，，，，可能会晤对长达15年的缧绁之灾。。。。。。这次法律行动充公了他们的推算机、手机、银行卡以及犯法获得的收益。。。。。。尚不明显其垂钓链接的分发蹊径，，，，，可能是短信垂钓（smishing）、垃圾邮件、社交媒体利用新闻和SEO中毒等。。。。。。

https://thehackernews.com/2022/07/ukrainian-authorities-arrested-phishing.html

5、Cisco颁布在暗网上对勒索软件域去匿名化的技术汇报

媒体7月5日报路，，，，，Cisco具体介绍了若何在暗网上对勒索软件的域进行去匿名化。。。。。。大无数勒索团伙使用使用其原籍国以表的托管供给商（如瑞典、德国和新加坡）来托管他们的网站，，，，，当他们衔接其基础设施来执行远程治理工作时，，，，，会使用VPS跳点作为代理来暗藏他们的真实地位。。。。。。钻研人员使用的去匿名方式蕴含：TLS证书匹配，，，，，通过将攻击者的自署名TLS证书序列号和页面元素与网络上的索引的进行匹配；；；；；；网站图标匹配，，，，，查找暗网上特定的网站图标是否也呈此刻公网上；；；；；；以及OPSEC故障，，，，，攻击团伙有时会犯苦难性的安全谬误，，，，，导致匿名失效。。。。。。

https://thehackernews.com/2022/07/researchers-share-techniques-to-uncover.html

6、葡萄牙2022年Q2威胁汇报称银行成为重要攻击指标

7月4日，，，，，Segran?a-Informática颁布了葡萄牙2022年第二季度的威胁分析汇报。。。。。。汇报显示，，，，，在第二季度，，，，，网络垂钓活动(68.9%)比恶意软件(31.1%)更常见。。。。。。Qakbot木马、Satori/Mirai僵尸网络和MS Office文档（宏）是葡萄牙在第二季度面对的最常见的威胁。。。。。。此表，，，，，有大量的垂钓活动与包裹递送服务有关，，，，，蕴含CTT、DHL、UPS和FedEx等。。。。。。关于受影响的行业，，，，，银行成为重要攻击指标，，，，，其次是零售和医疗健全行业。。。。。。

https://seguranca-informatica.pt/threat-report-portugal-q2-2022/#.YsT3wnZBxPY

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

IconBurst针对NPM的供给链攻击影响数百个网站和利用

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线