哥斯达黎加公共卫生机构遭Hive勒索软件攻击

哥斯达黎加公共卫生机构遭Hive勒索软件攻击




1、哥斯达黎加公共卫生机构遭Hive勒索软件攻击
哥斯达黎加公共卫生机构突遭Hive勒索软件攻击，目前所有服务处于中断状态，估计全都完了。

安全研究员对此事件的公开信息进行了调查，通过赎金票据确认此次攻击为Hive所为。哥斯达黎加社会保障基金在推特上确认了此次攻击事件，称周二凌晨攻击者突破了网络，但数字健康和税收系统中的公民健康和税务信息不受影响。推特上零星也出现了内部员工关于此事件的报告，攻击发动后所有打印机开始疯狂运作，IT部门要求所有员工关闭计算机并拔掉网线，甚至有些还有图片或视频，不过现在都被删了。

这也是哥斯达黎加短时间遭受到的第二次严重勒索软件攻击，不久前哥斯达黎加被Conti攻击后宣布进行国家紧急状态，可惜对防范此次攻击看来没有起到什么作用。Conti曾向哥斯达黎加政府索要1000万美元赎金但政府发表声明拒绝支付，不知此次Hive会要多少，政府会不会付。[阅读原文]


 

2、XLoader恶意软件利用概率论隐藏服务器
安全研究员发现XLoader恶意软件近日发布更新，分析后得知其使用概率论隐藏C2服务器逃避检测。

毕竟C2换起来还是挺费劲的，早先一些较高级的恶意软件采用的DGA策略被解出算法后也难逃运营商封禁，XLoader则使用了一种更为“高明”的手法，将真实域名隐藏在63个诱饵域名中，并且这个列表还会实时更新，其中混杂的正常域名会干扰运营商进行一刀切，属实是玩明白了。

不过安全研究员也想出了对抗策略，恶意软件会在感染一小时内连接C2服务器，在这段时间内的流量进行逐个筛查总能发现点什么。[阅读原文]


 

3、FBI发布通告黑客冒充乌克兰慈善机构窃取捐款
FBI发布安全通告，提醒民众小心防范捐款诈骗，黑客正冒充乌克兰人道主义援助组织，以帮助乌克兰难民之名实施诈骗。

自2月以来，众多安全公司已发现多起大型的诈骗活动，主题也多以援助难民、人道主义等为主，吸引善良大于警惕的好心人。之前黑客大多冒充一些第三方机构，后变本加厉直接冒充乌克兰政府、救济基金会、和平法案、联合国儿童基金会等官方。乌克兰政府莫名的支持加密货币捐款变相增加了这些骗局的可信度，官方唯一指定打款地址混在各种诈骗地址中间，估计也没收到多少散户的捐款。[阅读原文]


 

4、黑客利用呼叫转移窃取Whatsapp账号敏感信息
黑客最近开始利用运营商自动化服务配合呼叫转移功能，破解一次性密码验证，拿到Whatsapp账号联系人和消息信息。

安全研究员公布了这种攻击方式的一部分细节，流程化之后只需几分钟就可以劫持Whatsapp账号，但利用前提说简单简单，但也有一定门槛和随机性，那就是需要说服受害者拨打一个人机界面代码打头的号码。

有安全研究员对这种方法进行了测试发现拨打成功后100%见效，只能让用户在官方修复这个问题前多加小心了。[阅读原文]


 

5、安全研究员扫描到360万台暴露的MySQL服务器
安全研究员在一次项目扫描中取得了一个惊人的数据，360万台MySQL服务器以默认端口暴露在互联网上。

经过对数据库信息的简单识别和分析后发现，三分之二使用的是IPv4，IPv6占据的比例已不低。考虑到IPv6地址扫描的难度，很可能还有不少遗漏未被发现的MySQL服务器躲过此次扫描。这360万台MySQL服务器均使用默认端口3306提供服务，且并未使用白名单之类的用户策略，会对外部请求进行响应。就算没有弱密码，在安全漏洞突发的情况下，对数据仍是致命的打击。安全研究员提醒要严格按照数据库规范进行配置操作，不要偷懒。[阅读原文]