首页 > 清静研究 > 清静转达 > 清静简讯

FBI宣布2018年互联网犯法报告；；；；供应链攻击ShadowHammer；；；；Carbanak源码泄露

宣布时间 2019-04-24

1.FBI宣布2018年互联网犯法报告，，，，，，，，美国企业因BEC诓骗损失13亿美元

凯发·k8(中国游)官方网站

凭证FBI IC3宣布的年度互联网犯法报告，，，，，，，，2018年BEC诓骗造成的损失相比2017年翻了一倍，，，，，，，，达13亿美元。。。。。。。。勒索软件投诉的数目已经下降至2014年的水平，，，，，，，，但勒索软件攻击造成的经济损失比以往任何时间都要高，，，，，，，，这批注攻击者正在仔细挑选受害者，，，，，，，，以造成最大的损害和获得最高的赔付。。。。。。。。别的，，，，，，，，手艺支持诈骗再次上升，，，，，，，，其在2018年造成的损失增添了161%。。。。。。。。

原文链接：

https://www.zdnet.com/article/fbi-us-companies-lost-1-3-billion-in-2018-due-to-bec-scams/

2.针对华硕的供应链攻击ShadowHammer还瞄准另外六家亚洲公司

凯发·k8(中国游)官方网站

卡巴斯基发明在之前针对华硕的供应链攻击ShadowHammer中，，，，，，，，至少尚有六家亚洲公司成为目的，，，，，，，，包括三家游戏公司（Electronics Extreme、Innovative Extremist和Zepetto）以及未提及名称的一家视频游戏公司、一家综合控股公司和一家制药公司。。。。。。。。在乐成入侵受害者系统后，，，，，，，，攻击者释放的恶意软件将能够网络系统信息并从C&C下载其它payload。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/shadowhammer-targets-multiple-companies-asus-just-one-of-them/

3.攻击者使用恶意TeamViewer瞄准欧洲政府机构和大使馆

Check Point研究职员发明一个针对欧洲政府的财务部分和大使馆的垂纶攻击活动，，，，，，，，攻击者向目的发送主题为“军事融资妄想”的“绝密”垂纶邮件，，，，，，，，邮件附带的XLSM文件带有美国国务院的logo，，，，，，，，一旦受害者翻开XLSM文档，，，，，，，，恶意宏就会下载并装置恶意版本的TeamViewer，，，，，，，，以窃取系统信息和登录凭证。。。。。。。。

原文链接：

https://www.zdnet.com/article/trojanized-teamviewer-used-in-government-political-attacks-across-europe/

4.研究职员发明恶意软件Carbanak的源代码在VirusTotal上泄露

凯发·k8(中国游)官方网站

FireEye研究职员发明恶意软件Carbanak的源代码在VirusTotal上泄露，，，，，，，，并且已经保存了两年的时间。。。。。。。。Carbanak是一个后门木马，，，，，，，，它是APT组织FIN7的第二代恶意软件程序，，，，，，，，被用作入侵银行网络的主要工具。。。。。。。。凭证研究职员的说法，，，，，，，，VirusTotal上保存两个包括Carbanak源代码的压缩文件，，，，，，，，文件中包括Carbanak及以前未知的插件的完整源代码，，，，，，，，代码行数凌驾10万行。。。。。。。。这些源代码可以资助FireEye更好地剖析该恶意软件。。。。。。。。

原文链接：

https://www.zdnet.com/article/source-code-of-carbanak-trojan-found-on-virustotal/

5.Evisort公司Elasticsearch数据库因设置过失泄露客户数据

凯发·k8(中国游)官方网站

Evisort是一家文件和条约治理公司，，，，，，，，该公司的一个Elasticsearch文件数据库未设密码，，，，，，，，导致部分客户的数据泄露。。。。。。。。凭证TechCrunch的报告，，，，，，，，虽然数据库中的一些文件被标记为“虚拟”和“测试”，，，，，，，，但也有许多文档包括客户数据，，，，，，，，例如员工条约、贷款协议、简历及与三星签署的保密协议等。。。。。。。。在接到报告后，，，，，，，，Evisort在一小时内移除了该数据库。。。。。。。。

原文链接：

https://techcrunch.com/2019/04/22/evisort-data-exposed/

6.WannaCry英雄Marcus Hutchins认罪，，，，，，，，面临最高十年羁系

凯发·k8(中国游)官方网站

曾被视为击败WannaCry的英雄的英国清静研究职员Marcus Hutchins于克日在美王法院认罪，，，，，，，，认可曾建设和分发恶意软件。。。。。。。。Hutchins在2017年8月2日加入完Black Hat和DEFCON大会后被捕，，，，，，，，美国审查院对其提出了十项指控，，，，，，，，凭证Hutchins签署的认罪协议，，，，，，，，他认可了两项罪名，，，，，，，，检方将作废其它罪名。。。。。。。。这两项罪名是加入建设和分发恶意软件以及挑拨和协助分发恶意软件。。。。。。。。两项罪名相加，，，，，，，，Hutchins将面临最高十年的羁系。。。。。。。。

原文链接：

https://cyware.com/news/security-researcher-malwaretech-pleads-guilty-faces-10-years-in-prison-479f3ac1

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

FBI宣布2018年互联网犯法报告；；；；供应链攻击ShadowHammer；；；；Carbanak源码泄露

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线

软件升级

投资者关系

清静研究

FBI宣布2018年互联网犯法报告；； ；；供应链攻击ShadowHammer；； ；；Carbanak源码泄露

7*24小时效劳热线

FBI宣布2018年互联网犯法报告；；；；供应链攻击ShadowHammer；；；；Carbanak源码泄露