首页 > 清静研究 > 清静转达 > 清静简讯

IconBurst针对NPM的供应链攻击影响数百个网站和应用

宣布时间 2022-07-06

1、IconBurst针对NPM的供应链攻击影响数百个网站和应用

7月5日，，，ReversingLabs披露了IconBurst针对NPM的供应链攻击活动的细节信息。。。。。。。该活动可追溯到2021年12月，，，攻击者使用了数十个包括混淆Javascript代码的恶意NPM来熏染数百个桌面应用程序和网站。。。。。。。与之前类似的攻击一样，，，该活动也主要依赖于拼写过失，，，冒充盛行的NPM�？？？？椋�，如umbrellajs和ionic.io NPM�？？？？�。。。。。。。研究职员还发明了协同供应链攻击的证据，，，大宗的NPM包包括jQuery剧本，，，旨在从包括它们的应用程序中窃取表单数据。。。。。。。

https://blog.reversinglabs.com/blog/iconburst-npm-software-supply-chain-attack-grabs-data-from-apps-websites

2、勒索团伙AstraLocker妄想阻止运营并宣布其解密器

据媒体7月4日报道，，，勒索团伙AstraLocker妄想阻止运营，，，并在VirusTotal提交了一个含有AstraLocker解密器的ZIP文件。。。。。。。别的，，，该团伙还透露他们妄想转向加密挟制攻击活动。。。。。。。研究职员下载并确认该ZIP文件是正当的，，，经由测试后证实解密器也可以正常事情。。。。。。。虽然攻击者没有明确阻止运营的缘故原由，，，但很可能是由于近期关于它的报道引起了公众的关注，，，使其成为执法机构的目的。。。。。。。

https://www.bleepingcomputer.com/news/security/astralocker-ransomware-shuts-down-and-releases-decryptors/

3、日本Kokikai Yasue医院泄露十万多患者和员工的信息

媒体7月4日称，，，日本Kokikai Yasue医院泄露了111191名患者和715名员工的信息。。。。。。。该医院于5月27日发明对其盘算机系统未经授权的会见，，，其时无法会见患者信息数据库，，，且电子病历系统等部分系统阻止运行。。。。。。。当天接纳了限制部分营业的诊疗体制，，，并在28日恢复正常运营。。。。。。。此次事务泄露患者的姓名、地点、电话号码、医疗信息和疫苗接种史等信息；；；；；；；以及员工的姓名、地点和电话等。。。。。。。

https://www.databreaches.net/jp-information-of-111191-patients-and-715-employees-at-kokikai-yasue-hospital-leaked/

4、乌克兰警方拘捕偷取凌驾300万美元的垂纶团伙的成员

据7月4日报道，，，乌克兰警方乐成拘捕了一个垂纶团伙的9名成员。。。。。。。执法职员体现，，，他们建设了400多个垂纶网站，，，以网络目的的银行卡数据并从他们的账户中偷取资金。。。。。。。现在，，，嫌疑人已获得了约1亿格里夫纳（337万美元），，，可能碰面临长达15年的牢狱之灾。。。。。。。此次执法行动没收了他们的盘算机、手机、银行卡以及不法获得的收益。。。。。。。尚不清晰其垂纶链接的分发途径，，，可能是短信垂纶（smishing）、垃圾邮件、社交媒体应用新闻和SEO中毒等。。。。。。。

https://thehackernews.com/2022/07/ukrainian-authorities-arrested-phishing.html

5、Cisco宣布在暗网上对勒索软件域去匿名化的手艺报告

媒体7月5日报道，，，Cisco详细先容了怎样在暗网上对勒索软件的域举行去匿名化。。。。。。。大大都勒索团伙使用使用其原籍国以外的托管供应商（如瑞典、德国和新加坡）来托管他们的网站，，，当他们毗连其基础设施来执行远程治理使命时，，，会使用VPS跳点作为署理来隐藏他们的真实位置。。。。。。。研究职员使用的去匿名方法包括：TLS证书匹配，，，通过将攻击者的自署名TLS证书序列号和页面元素与网络上的索引的举行匹配；；；；；；；网站图标匹配，，，查找暗网上特定的网站图标是否也泛起在公网上；；；；；；；以及OPSEC故障，，，攻击团伙有时会犯灾难性的清静过失，，，导致匿名失效。。。。。。。

https://thehackernews.com/2022/07/researchers-share-techniques-to-uncover.html

6、葡萄牙2022年Q2威胁报告称银行成为主要攻击目的

7月4日，，，Segran?a-Informática宣布了葡萄牙2022年第二季度的威胁剖析报告。。。。。。。报告显示，，，在第二季度，，，网络垂纶活动(68.9%)比恶意软件(31.1%)更常见。。。。。。。Qakbot木马、Satori/Mirai僵尸网络和MS Office文档（宏）是葡萄牙在第二季度面临的最常见的威胁。。。。。。。别的，，，有大宗的垂纶活动与包裹递送效劳有关，，，包括CTT、DHL、UPS和FedEx等。。。。。。。关于受影响的行业，，，银行成为主要攻击目的，，，其次是零售和医疗康健行业。。。。。。。

https://seguranca-informatica.pt/threat-report-portugal-q2-2022/#.YsT3wnZBxPY

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

百乐博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系百乐博

清静研究

IconBurst针对NPM的供应链攻击影响数百个网站和应用

关于百乐博

解决计划

清静研究

联系百乐博

7*24小时效劳热线