【安全头条】快速网络攻击中部署的量子勒索软件

1、快速网络攻击中

部署的量子勒索软件

在2021年8月首次发现的一种毒液RANSOWRADE被发现进行快速攻击，迅速升级，使防御者几乎没有时间作出反应。威胁参与者将IcedID恶意软件作为其初始访问载体之一，该软件部署Cobalt Strike进行远程访问，并导致使用Quantum Locker进行数据盗窃和加密。

DFIR报告的安全研究人员分析了量子勒索软件攻击的技术细节，他们说，从最初的感染到加密设备的完成，攻击只持续了3小时44分钟。[点击“阅读原文”查看详情]

2、黑客窃取数据后

法国医院集团

切断互联网连接

医院和医疗保健集团发现所有进出的互联网连接遭受网络攻击，导致敏感的行政和患者数据被盗后，已将其断开。GHT是一家位于法国东北部的医院网络，由九个地点、6000名员工和大约3370张床位组成。

网络攻击发生在4月19日，影响了Vitry le François和Saint Dizier的CHs，导致GHT断开与医院的互联网连接，以防止攻击的传播和进一步的数据盗窃。[点击“阅读原文”查看详情]

3、在修复损坏的安装程序后

Emotet恶意软件

再次感染用户

在威胁参与者修复了一个漏洞，防止人们在打开恶意电子邮件附件时被感染后，Emotet恶意软件钓鱼活动再次启动并运行。Emotet是一种通过带有恶意附件的垃圾邮件活动传播的恶意软件感染。如果用户打开附件，恶意宏或脚本将下载Emotet DLL并将其加载到内存中。

一旦加载，恶意软件将搜索和窃取电子邮件，用于未来的垃圾邮件活动，并丢弃额外的有效载荷，如Cobalt Strike或其他通常导致勒索软件攻击的恶意软件。[点击“阅读原文”查看详情]

4、APT37

用新型恶意软件攻击记者

被称为APT37的朝鲜黑客被发现以一种新的恶意软件毒株针对专门研究朝鲜的记者。该恶意软件是通过网络钓鱼攻击传播的，网络钓鱼攻击最初由美国新闻网站NK News发现，该网站利用朝鲜国内的情报，专门报道新闻，并提供有关朝鲜的研究和分析。

在NK News发现攻击后，他们联系了Stairwell的恶意软件专家寻求进一步的帮助，后者接管了技术分析。

Stairwell发现了一个名为“Goldbackdoor”的新恶意软件样本，该样本被评估为“Bluelight”的继任者。

值得注意的是，这并不是APT37第一次与针对记者的恶意软件活动相关联，最近的一次是2021年11月的一份报告，该报告采用了高度可定制的“Chinotto”后门。[点击“阅读原文”查看详情]

5、有几个关键漏洞

会影响SmartPTT

和SmartICS工业产品

一名安全研究人员在专门从事专业无线电通信和工业自动化的俄罗斯公司Elcomplus生产的工业产品中发现了几个漏洞，其中包括被评定为严重和高度严重的漏洞。

研究员Michael Heinzl在Elcomplus的SmartPTT SCADA产品中发现了总共九个漏洞，该产品将SCADA/IIoT系统的功能与专业无线电系统的调度软件相结合。

此外，由专门从事SCADA和工业物联网可视化平台的Elcomplus公司SmartICS生产的产品似乎也受到一些漏洞的影响，因为它们共享代码。[点击“阅读原文”查看详情]