美国一警察局遭遇勒索病毒攻击，被迫支付了 110 万美元赎金

1、美国一警察局遭遇勒索病毒攻击，被迫支付了 110 万美元赎金

在 4 月初勒索软件攻击感染其系统后，美国圣贝纳迪诺县治安部门选择支付 110 万美元的赎金。

勒索软件攻击迫使警察局暂时关闭了部分系统，以防止威胁蔓延。受影响的系统包括电子邮件、车载计算机和一些执法数据库。

袭击发生在 4 月 7 日，执法部门立即对事件展开调查，以确定袭击的范围。警长部门发言人格洛丽亚韦尔塔说，调查仍在进行中。

据《洛杉矶时报》报道，圣贝纳迪诺县支付了赎金总额的一半（511,852 美元），其余部分由保险公司承担。支付赎金是为了“恢复系统的全部功能并保护与违规行为有关的任何数据。

圣贝纳迪诺县治安部门为目标的勒索软件团伙被怀疑来自东欧，过去已经以美国实体为目标。

2、Twitter 称“安全事件”暴露了私人Circle推文

Twitter透露，“安全事件”导致发送到Twitter Circles的私人推文向Circle以外的用户公开显示。

Twitter Circle是2022年8月发布的一项功能，允许用户向一小部分人发送推文，并承诺对公众保密。

然而，大约在4月7日，Twitter用户开始警告说，推文到 Twitter Circles的推文不再是私人的，而是在他们的时间线中向Circle以外的人公开显示。

在5月5日发送给受影响用户的通知中，Twitter表示，公开显示私人Twitter Circle推文的背后是“安全事件”。

虽然Twitter没有分享导致此安全事件的原因，但自从埃隆·马斯克 (Elon Musk) 接手后，该社交网站迅速改变了平台。

3、外媒：朝鲜 APT Kimsuky 发起全球鱼叉式网络钓鱼活动

外媒报道：朝鲜政府资助的名为 Kimsuky 的 APT 组织被发现使用一种名为 ReconShark 的新恶意软件组件。

SentinelOne安全研究人员周四发布的一份报告显示，ReconShark 通过有针对性的鱼叉式网络钓鱼电子邮件进行分发，其中包含导致下载文档和激活有害宏的 OneDrive 链接。

“鱼叉式网络钓鱼电子邮件的设计质量针对特定个人进行了调整，增加了目标打开的可能性。这包括正确的格式、语法和视觉线索，对毫无戒心的用户来说是合法的。”

与以前的变体不同，ReconShark 不会将收集到的信息保存在文件系统上。相反，恶意软件将数据保存在字符串变量中，并通过 HTTP POST 请求将其发送到命令和控制 (C2) 服务器。

ReconShark 还可以根据在受感染机器上发现的检测机制进程安装其他有效负载，例如脚本或 DLL 文件。

4、Android 间谍软件 BouldSpy 与伊朗黑客有关

外媒报道，数据保护专家发现由Zimperium进一步讨论的一种新的 Android 监控工具归因于伊朗伊斯兰共和国执法司令部 (FARAJA)。

根据Zimperium 周三发布的一份咨询报告，这种名为 BouldSpy 的移动恶意软件已被威胁行为者用来针对少数群体，并可能针对那些参与非法贩运活动的人。

Zimperium 安全研究员 Nicolás Chiaraviglio 解释说：“BouldSpy 具有广泛的监控功能，例如录音通话、拍摄照片和监控各种平台的帐户用户名。”

BouldSpy 通过关闭电池管理和建立 CPU 唤醒锁，同时利用 Android 可访问性服务来执行其大部分监视操作来保持其应用程序的运行。 

Chiaraviglio 解释说：“通过滥用 CPU 唤醒锁和禁用电池管理功能，间谍软件可以阻止设备关闭其活动，从而加快受害者的电池耗尽速度。”

“安装后，BouldSpy 会与其命令和控制 (C2) 服务器建立网络连接，并从受害者的设备中泄露缓存数据。后台服务管理大部分监控功能，并在其父活动被用户或 Android 系统停止时自行重启。”

5、外媒：俄罗斯黑客使用 WinRAR擦除乌克兰国家机构的数据

在一份新的通报中，乌克兰政府计算机应急响应小组 (CERT-UA) 表示，俄罗斯黑客使用未受多因素身份验证保护的受损 VPN 帐户访问乌克兰国家网络中的关键系统。

一旦获得网络访问权，他们就会使用脚本来使用 WinRar 归档程序擦除 Windows 和 Linux 机器上的文件。

CERT-UA 表示，该事件类似于 2023 年 1 月袭击乌克兰国家新闻机构“Ukrinform”的另一场破坏性攻击，同样归因于 Sandworm。

CERT-UA 建议该国所有关键组织减少攻击面、修补漏洞、禁用不需要的服务、限制对管理界面的访问并监控其网络流量和日志。