美国已查封NOBELIUM在针对USAID的攻击中使用的域名；黑客以35万美元的起拍价值销售DDoS-Guard的源代码

首页 > 安全钻研 > 安全传递 > 安全简讯

美国已查封NOBELIUM在针对USAID的攻击中使用的域名；黑客以35万美元的起拍价值销售DDoS-Guard的源代码

颁布功夫 2021-06-03

1.美国已查封NOBELIUM在针对USAID的攻击中使用的域名

美国司法部已查封NOBELIUM在针对美国国际开发署 (USAID) 的攻击中使用的域名。微软于上周四初次披露了这次垂钓攻击，从属于俄罗斯谍报机构SVR的NOBELIUM（别名APT29）假意USAID，向150 多个组织发送了3000多封垂钓邮件。这次查封的两个域名别离为theyardservice[.]com和worldhomeoutlet[.]com，重要用于接管从受害者那里泄露的数据，并发送号令。

原文链接：

https://www.bleepingcomputer.com/news/security/us-seizes-domains-used-by-apt29-in-recent-usaid-phishing-attacks/

2.黑客以35万美元的起拍价值销售DDoS-Guard的源代码

Group-IB发现黑客在暗网销售DDoS-Guard的数据库。DDoS-Guard是俄罗斯的一家在线基础设施服务提供商，曾在今年1月援手被AWS平台回绝的社交利用Parler沉新上线。黑客于5月26日在黑客论坛exploit[.]in销售该数据库，称蕴含DDoS-Guard客户的信息，如姓名、IP 地址和付款信息等，以及DDoS-Guard 基础设施的源代码。最初的起拍价为50万美元，后又降为35万美元。

原文链接：

https://www.group-ib.com/media/ddos-guard-database/

3.钻研人员检测到利用FancyProductDesigner中0day的攻击

Wordfence钻研人员检测到利用Fancy Product Designer插件中0day的攻击活动。该利用是WordPress、WooCommerce和Shopify的可视化产品配置插件，允许客户使用自己的图形和内容自界说产品。该缝隙是远程代码执行缝隙，可用来绕过阻止恶意文件上传的内置查抄在网站上执行PHP文件。钻研人员称这次攻击活动于2021年1月30日起头，黑客以电商网站为指标，试图窃取其数据库中的订单信息，建议用户立即装置6月2日颁布的补丁。

原文链接：

https://www.bleepingcomputer.com/news/security/critical-wordpress-plugin-zero-day-under-active-exploitation/

4.日本富士胶片公司FujiFilm称其遭到勒索软件攻击

日本富士胶片公司（FujiFilm）称其遭到勒索软件攻击，邮件和电话系统中断。FujiFilm最初以光学胶片和相机为主，后又涉及药品、存储设备、复印机和打印机 (XEROX) 以及数码相机等产品，2020收入为201亿美元。该公司称攻击产生在6月1日晚上，之后立即协调全球的分公司并关关了所有受影响系统。FUJIFILM并未指出勒索团伙的名称，但Advanced Intel暗示FUJIFILM于5月15日习染了Qbot木马，因而这次攻击可能与REvil有关。

原文链接：

https://www.bleepingcomputer.com/news/security/fujifilm-shuts-down-network-after-suspected-ransomware-attack/

5.白宫证实JBS遭到的攻击与俄罗斯有关，备份系统未受影响

白宫证实JBS在5月30日遭到的攻击与俄罗斯有关。这次攻击对JBS的运营产生了巨大的影响，据统计，牛的屠宰量比上周降落了22%，而猪的屠宰量则降落了20%。该公司暗示，备份服务器并未受到影响，其在与第三方合作以尽快复原受影响系统，预计大部门工厂在6月3日应该能够运行。目前，FBI已确定这次攻击可归因于REvil团伙。

原文链接：

https://securityaffairs.co/wordpress/118490/cyber-crime/jbs-attack-russian-origin.html

6.Threatpost颁布2021年勒索软件的演变趋向的汇报

Threatpost颁布了2021年勒索软件的演变趋向的汇报。勒索软件是一种日益严沉的威胁，最近几个月，此类网络犯罪的复杂性和创新水平不休提高。该汇报从6个方面：勒索软件的新趋向、勒索软件经济概括、勒索软件攻击的成本、网络保险助长勒索软件支付激增、48幼时勒索软件攻击日志和预防勒索软件的实用指南，分析了近期勒索软件发展的新趋向。

原文链接：

https://threatpost.com/ebooks/2021-the-evolution-of-ransomware/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研