已阅读
网络CDN加速安全圈热点回顾(2019.5.6-5.12)
【安全简讯】
1
美国以国家安全法为由屏蔽中国移动
联邦通信委员会否决了中国移动在美国境内建立国际服务的申请,之前该公司为了进入美国已经尝试了八年,但联邦通信委员会今天一致投票反对允许中国的电信运营商进入该国,原因是安全问题。美国联邦通信委员会在其新闻稿中表示,中国移动的申请并未证明其在美国境内提供国际电信服务能够符合公共利益。 美国的监管机构和情报官员担心,中国运营商在美国国际服务的建立会带来无法减轻的“国家安全和执法风险”。 总部位于特拉华州的中国移动美国公司于2011年根据“通信法”第214条首次获得FCC许可,该申请允许该公司在美国和外国目的地之间建立“国际设施和转售服务”。

2
俄罗斯黑客组织出售美国反病毒公司源代码
Fxmsp是一个破坏私人企业和政府信息的俄罗斯组织,自3月份以来,Fxmsp在网络犯罪论坛上声称持有了从美国三家主要防病毒公司软件开发相关的独家源代码。最近该组织声称已开发出一种能够感染目标并泄露敏感数据的凭证窃取僵尸网络,并在几周后破坏了一些安全公司的网络,获得了长期访问权限。该组织以300,000美元的价格向公司出售源代码和网络访问,并提供样本。根据高级专家的说法,过去两年中Fxmsp已经通过黑客企业网络赚取了大约100万美元。

3
黑客利用SharePoint中RCE漏洞进行网络侦察
5月9日,沙特政府网络安全机构表示,黑客利用Microsoft SharePoint中的远程代码执行漏洞对目标组织的网络进行侦察,收集有关微软Exchange和SQL服务器的信息。据NCA(国家网络安全局)称,攻击者已部署了一个可用于操纵服务器上数据的Web shell脚本在网络上建立立足点。微软已经针对该漏洞发布了一个补丁,但在过去两周内,多个组织已被该漏洞感染。被入侵的域名表明攻击者针对特定的目标,攻击者冒充沙特政府网站宣传战略政策。

4
黑客从Binance加密货币交易所窃取7000比特币
5月7日,黑客利用网络钓鱼攻击和恶意软件获取了对Binance用户帐户的访问权限,不仅窃取了用户的API密钥、双因素身份验证代码等信息,还窃取了7,000比特币,价值近4100万美元。Binance加密货币交易所已暂停所有存取款业务,并对其系统和数据进行全面的安全审查。

5
美国巴尔的摩市政网络遭勒索软件攻击
5月7日,美国巴尔的摩市政网络遭勒索软件攻击后下线。攻击没有影响警察、消防和紧急反应系统,但市政府的其它部门都在某种程度上受到冲击。市政府的首席信息官Frank Johnson在新闻发布会上证实,攻击他们的勒索软件是RobbinHood。逆向工程RobbinHood样本的安全研究人员Vitali Kremez称,恶意程序在一个系统只针对文件,不会通过网络共享传播。这意味着恶意程序是逐个的部署到机器上的,攻击者需要在部署前已经获得了网络的管理级别的访问权限。市长Bernard “Jack” Young表示, IT部门有备份,但无法简单的替换备份。他说他不希望人们认为他们没有备份。

6
信息服务公司Wolters Kluwer受勒索软件攻击
5月6日,全球信息服务巨头Wolters Kluwer在许多平台和应用程序中发现技术异常,随后发现勒索软件。该公司受影响最大的单位之一是基于云的税务部门CCH。为了限制勒索软件的影响并调查入侵,Wolters Kluwer关闭了一些系统,还聘请了技术顾问调查攻击者的攻击方式以及攻击的程度。 该公司确认,攻击者尚未访问客户数据,用户也没有感染恶意软件。该公司于5月7日恢复了对许多应用程序和平台的服务。

7
安天发布FIN6组织的针对性勒索软件攻击事件分析
自2019年1月起,安天CERT监测发现多起目标为大型企业或组织的针对性LockerGoga勒索软件攻击事件。攻击者通过入侵暴露在外网的服务器进而突破内网服务器,在内网服务器上加载Cobalt Strike/Powershell Empire等网空攻击装备,同时在内网分发勒索软件LockerGoga。安天CERT针对LockerGoga与Ryuk勒索软件进行了多个维度上的关联分析,揭示了LockerGoga与Ryuk勒索软件之间的关联性与同源性,确定了两个勒索软件的运营者为同一组织。此外,通过相关威胁情报分析,FIN6组织针对POS系统攻击活动相关IP与LockerGoga勒索活动部分重合,攻击活动中使用的stager为同一类型,据此确定LockerGoga与Ryuk勒索活动的运营者为FIN6组织。安天CERT通过对FIN6组织针对性勒索活动的关联分析,揭示了FIN6组织针对大型企业或组织的勒索行动的攻击链路。

8
Facebook关闭更多与俄罗斯有关的虚假账户
据外媒CNET报道,全球最大的社交网络Facebook正在从其平台中清除更多与俄罗斯相关的虚假账户。 该社交网络平台周一表示,其关闭了与俄罗斯相关的118个虚假账户、页面和群组。这些账户发布了与乌克兰和其他欧洲国家政治相关的内容。其中一个帐户是在Instagram上,这是Facebook旗下的照片共享应用程序。在FaceBook发现俄罗斯“巨魔”在2016年美国总统大选期间利用其平台发布不实内容之后,Facebook一直面临着打击虚假信息的压力。从那时起,该公司一直在关闭不仅与俄罗斯有关的虚假账户,还包括伊朗、英国乃至美国等其他国家。

【安全回顾】
1
以美为首32国齐聚布拉格共商5G,中俄未受邀

2
外交部回应布拉格5G安全会议:具有明显封闭性

3
美国再度提高网络安全预算,全球网络空间“军备赛”升级