【威胁通告】九游老哥科技威胁情报周报（2021.09.13-2021.09.19）

2021-09-22

一、威胁通告

l Apache Shiro身份验证绕过误差（CVE-2021-41303）

【宣布时间】2021-09-17 13:00:00GMT

【概述】

克日，九游老哥科技CERT监测到Apache Shiro官方宣布清静通告，修复了一个新的权限绕过误差（CVE-2020-17523）。当在Spring Boot中使用Apache Shiro时，攻击者可以结构特定的HTTP请求绕过身份验证会见后台功效；请相关用户接纳步伐举行防护。Apache Shiro是一个功效强盛且易于使用的Java清静框架，功效包括身份验证、授权、加密和会话治理。使用Shiro的API，可以轻松地、快速地�；と魏斡τ贸绦�，规模从小型的移动应用程序到大型的Web和企业应用程序。

【链接】

https://nti.nsfocus.com/threatWarning

二、热门资讯

1. APT组织使用SideWalk恶意软件针对美国盘算机零售公司提倡攻击

【概述】

研究职员发明了APT组织使用SideWalk恶意软件针对美国一家盘算机零售公司提倡攻击。攻击者通过入侵公司的Microsoft Exchange 或 MySQL 服务器，一旦在Microsoft Exchange 或 MySQL Web 服务器上安排 Web shell，攻击者就会在目的网络中横向撒播。

【参考链接】

https://ti.nsfocus.com/security-news/IlMQF

2. 黑客窃取Fortinet虚拟专用网络近50万客户的账户和密码

【概述】

9月8日，一名网络攻击者窃取了近50万Fortinet VPN登录名和密码，由于虚拟专用网络凭证可能允许威胁行为者会见网络执行数据外泄、装置恶意软件和执行勒索软件攻击。

【参考链接】

https://ti.nsfocus.com/security-news/IlMPS

3. 黑客窃取了团结国用户的数据

【概述】

研究职员发明，黑客攻击团结国的基础设施，并且窃取团结国系统网络中的大宗用户数据，并且将窃取的大宗信息出售给试图入侵团结国的其他团伙，以进一步网络恒久情报。之后，黑客试图获取更多有关团结国盘算机网络架构的信息，并入侵了53个团结国账户，将窃取的内网账号和密码在暗网出售。

【参考链接】

https://ti.nsfocus.com/security-news/IlMQV

4. 攻击者使用BlackMatter 勒索软件攻击科技巨头奥林巴斯

【概述】

研究职员发明，针对科技巨头奥林巴斯的勒索软件攻击运动，攻击中使用BlackMatter勒索软件，此次攻击对奥林巴斯的系统造成了普遍破损，导致奥林巴斯阻止了客户的所有文件传输。

【参考链接】

https://ti.nsfocus.com/security-news/IlMRi

5. Sextortion勒索软件诈骗者使用虚伪的电子邮件获取受害者装备的会见权限

【概述】

Sextortion 是一个通过电子邮件或任何其他前言勒索受害者的圈套团伙，并威胁要果真照片、网页浏览历史纪录、谈天纪录等私人数据。该勒索软件诈骗者通过发送电子邮件获得对受害者装备的会见权限，当受害者点击勒索电子邮件时，通过登录电子邮件在装备上装置了木马病毒。为了使邮件看起来更真实，攻击者通�；岱⑺椭魈馕�“从您的帐户付款”的电子邮件。然后声称您的运动正在通过您的装备（如相机、麦克风等）的控制器被纪录。受害者有 48 小时的时间将 1550 美元转移到骗子的比特币钱包，标识若是没有向比特币地点付款，攻击者会威胁受害者果真私人数据。

【参考链接】

https://ti.nsfocus.com/security-news/IlMQ1

6. 泰国肾脏医院四万名患者数据被盗

【概述】

克日，研究职员发明，泰国一所肾脏专科医院系统遭网络攻击者入侵，导致该医院患者数据库无法会见，随后，手艺职员在对系统举行了检查之后，发明有四万多名患者的小我私家信息和病例信息被网络攻击者偷取。此次数据泄露事务破损了医院的数据系统，导致医生无法正常会见患者的X光档案信息。之后，攻击者试图通过电话谈判来勒索医院，以向其支付数据赎金并拿回被盗的患者数据。

【参考链接】

https://ti.nsfocus.com/security-news/IlMRu

7. 攻击者使用 maxtrilha银行木马攻击欧洲和南美银行的客户

【概述】

研究职员批注，发明了一种名为 maxtrilha的新银行木马，该银行木马正在撒播，攻击目的是欧洲和南美银行的客户，攻击者在执行时代，通过短URL翻开目的正当页面，在目的机械上建设长期性，它使用 TinyURL 在线服务，该服务在恶意软件执行时代由受害者盘算机上装置并可用的默认 Web 浏览器翻开。短 URL 指向与网络垂纶模板相关的特定页面以引诱受害者。

【参考链接】

https://ti.nsfocus.com/security-news/IlMR2

8. 南非司法部和宪法生长部遭到勒索软件攻击

【概述】

研究职员批注，南非司法部和宪法生长部系统遭到勒索软件攻击，攻击者使用勒索软件包括恶意附件的网络垂纶电子邮件或通过偷渡式下载举行撒播，系统被攻击后，导致该部分信息手艺系统以及电子邮件和保释多项服务瘫痪，以及所有的信息系统加密。

【参考链接】

https://ti.nsfocus.com/security-news/IlMR4

9. Anonymous黑客整体攻击网络托管服务提供商Epik

【概述】

研究职员称，Anonymous黑客整体入侵了网络托管服务提供商Epik，并窃取了该公司180GB用户的数据、注册、转发等信息，并在 DDoSecrets 非盈利举报网站上泄露。据黑客称，被盗数据包括：域名购置，域名转移，WHOIS历史，DNS更改，电子邮件转发，支付历史，账户凭证，凌驾500000个私钥等信息。

【参考链接】

https://ti.nsfocus.com/security-news/IlMRD

10. 攻击者使用Operation Layover恶意软件攻击航空航天和旅游行业

【概述】

克日，研究职员发明，一项有针对性的网络垂纶运动由在尼日利亚开展营业的攻击者带动提倡，目的是攻击航空航天和旅游行业，此次攻击运动使用 Operation Layover恶意软件，通过鱼叉式网络垂纶电子邮件分提议劲开发的加载程序，然后提供 RevengeRAT 或 AsyncRAT，攻击者将多个 RAT 编织到他们的运动中，将基础设施用作 Cyber??gate RAT、AsyncRAT 和批处置惩罚文件的下令和控制 (C2) 服务器作为恶意软件链的一部分来下载和执行其他恶意软件。

【参考链接】

https://ti.nsfocus.com/security-news/IlMS9

<<上一篇

【威胁通告】VMware vCenter Server 多个高危误差通告

>>下一篇

【威胁通告】九游老哥科技威胁情报周报（2021.09.20-2021.09.26）