CactusPete APT利用Bisonal攻击欧洲金融和军事组织；加拿大税务局连遭两次攻击，其数千帐户受到影响

首页 > 安全钻研 > 安全传递 > 安全简讯

CactusPete APT利用Bisonal攻击欧洲金融和军事组织；加拿大税务局连遭两次攻击，其数千帐户受到影响

颁布功夫 2020-08-17

1.CactusPete APT利用Bisonal攻击欧洲金融和军事组织

宝运莱·(中国区)最新官方网站

卡巴斯基发现CactusPete APT正进行一场针对整个东欧军事和金融组织的活动，并使用了后门Bisonal的新变体。该组织于2013年初次被发现，与欧洲、俄罗斯、日本和韩国的网络犯罪活动有关，专门从事谍报网络和间谍活动。CactusPete使用的Bisonal是一种网络间谍工具，可能维持对受习染机械的悠久性，可扫描驱动器、列出并泄录感的文件、删除内容、杀死系统过程以及执行代码。

原文链接：

https://www.zdnet.com/article/cactuspete-threat-group-goes-on-the-rampage-with-a-new-bisonal-backdoor/

2.加拿大税务局连遭两次攻击，其数千帐户受到影响

宝运莱·(中国区)最新官方网站

加拿大税务局（Canada Revenue Agency，CRA）确认其最近遭到两次网络攻击，影响了与其服务有关的数千个帐户，并被迫临时关关了其在线服务。本月初，加拿公民发显熹与CRA帐户有关联的邮件地址已被篡改，直接存款信息被更改，并且提议了CERB付款，即便他们没有申请COVID-19福利。截至8月14日，已有约5500个帐户受到单次攻击的影响。财政部暗示，这两起事务均由凭证填充攻击导致。

原文链接：

https://www.cbc.ca/news/politics/canada-revenue-agency-cra-cyberattack-1.5688163

3.新的COVID-19垃圾邮件活动利用Emotet针对美国公司

宝运莱·(中国区)最新官方网站

钻研人员发现新的垃圾邮件活动利用Emotet针对美国公司。该活动假装成来自加利福尼亚消防机械，以5月COVID-19更新为主题，蕴含有定名为EG-8777 Medical report COVID-19.doc的恶意附件。其假装成iOS设备创建的文件，要求用户点击启用内容来查看。一旦用户点击后，便会执行PowerShell号令，并下载恶意软件Emotet的可执行文件，将其保留到％UserProfile％文件夹中。最终，Emotet还会下载并装置其他恶意软件，例如Qbot或TrickBot，用于窃取数据、密码或装置勒索软件。

原文链接：

https://www.bleepingcomputer.com/news/security/emotet-malware-strikes-us-businesses-with-covid-19-spam/

4.NCSU蜜罐在11个月内检测到150万次robocall攻击

宝运莱·(中国区)最新官方网站

北卡罗莱纳州立大学（NCSU）钻研发现，其电话蜜罐在11个月内检测到150万次robocall攻击。他们在2019年3月至2020年1月之间安插了66606条电话线，总计降到1481201通未知来电，均匀每8.42天接到一次。此表，钻研人员还纪录了其呼叫样本的10％（约150000），并使用音频处置工具进行分析，发现了2687个特殊的自动骚扰电话活动，其中规模最大的是助学贷款、健全保险、Google搜索推进服务和社会安全圈套。

原文链接：

https://www.zdnet.com/article/a-simple-telephony-honeypot-received-1-5-million-robocalls-across-11-months/

5.Sodinokibi宣称已攻击Brown-Forman并窃取1TB数据

宝运莱·(中国区)最新官方网站

Sodinokibi宣称已攻击美国最大的烈酒和葡萄酒公司Brown-Forman，并成功窃取1TB数据。Sodinokibi暗示，其入侵了Brown-Forman的网络，并破费一个多月的功夫查抄用户服务、云数据存储和总体结构，窃取了1TB数据，其中蕴含有关员工、公司和谈、合同、财政报表和内部通讯的机密信息。Brown-Forman暗示，其在发现攻击后迅速采取行动，因而他们的系统并未被加密。

原文链接：

https://www.bleepingcomputer.com/news/security/us-spirits-and-wine-giant-hit-by-cyberattack-1tb-of-data-stolen/

6.芝加哥R1 RCM公司习染Defray导致其系吐滟时关关

宝运莱·(中国区)最新官方网站

芝加哥的R1 RCM公司习染勒索软件攻击导致其系吐滟时关关。该公司回绝泄漏有关此事的内容，知恋人士暗示此事务中使用的恶意软件为Defray。Defray于2017年初次发现，其专门针对医疗保健领域公司，通常通过电子邮箱中的Microsoft Office文档进行传布。因而，趋向科技以为攻击者使用的垂钓电子邮件可能是经过精心设计的，例如，其假装成来自医院的IT经理，其恶意文件假装成患者汇报。

原文链接：

https://krebsonsecurity.com/2020/08/medical-debt-collection-firm-r1-rcm-hit-in-ransomware-attack/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研