【安全头条】EvilCorp团伙更名作案，以逃避美政府制裁

1、EvilCorp团伙更名作案，以逃避美政府制裁

近日，EvilCorp勒索软件团伙推出了一种名为Macaw Locker的新型勒索软件，以逃避美国政府禁止受害者支付赎金的制裁。

Evil Corp勒索软件团伙也被称为Indrik Spider或Dridex团伙，2007 年以来一直参与网络犯罪活动。此次发现的新型勒索软件Macaw Locker，对比分析代码后发现其系Evil Corp 勒索软件家族的最新软件。目前，已有 Sinclair和 Olympus两家企业中招，EvilCorp勒索软件团伙分别索要了450比特币（约2800万美元），以及4000万美元的赎金。[点击“阅读原文”查看详情]

2、美牙科诊所遭攻击，17万患者面临数据泄露风险

前不久，一网络犯罪分子使用网络钓鱼攻击访问了North American Dental Management的计算机系统。 位于匹兹堡的North American Dental Management为Professional Dental Alliance ( PDA ) 办事处提供管理和技术支持服务。

网络攻击发生后，PDA 通知其患者未经授权的个人可能访问了他们的一些受保护的健康信息 (PHI)。由于Professional Dental Alliance ( PDA )在美国15个州拥有牙科诊所，此次网络钓鱼攻击导致，该牙科诊所十余个州的17万患者面临就诊信息泄露风险。[点击“阅读原文”查看详情]

3、微软报告Nobelium黑客组织自5月起共入侵14家企业

微软表示，去年SolarWinds黑客事件背后，拥有俄罗斯背景的Nobelium黑客组织仍在瞄准全球IT供应链。自2021年5月以来，已有140家管理服务提供商(MSP)和云服务提供商遭遇网络攻击，其中至少有14家企业被入侵，而从7月以来，有超过600名微软客户成为目标。

微软报告中指出，Nobelium黑客组织使用了一个多样化和不断变化的工具包，其中包括恶意软件、爆破、令牌盗窃到API滥用、鱼叉式网络钓鱼等一系列工具。这些新工具的主要目标是为其客户部署和管理云服务和类似技术的经销商和技术服务提供商。[点击“阅读原文”查看详情]

4、BillQuick漏洞被黑客利用部署勒索软件

一未知勒索软件组织正在利用BillQuick Web Suite 时间和计费解决方案中一关键SQL注入漏洞，持续对目标网络进行部署勒索软件。相关安全团队研究人员表示，此次攻击活动中，遭利用漏洞系CVE-2021-42258，可通过在用户名字段中使用无效字符（单引号）的登录请求触发。

与此同时，研究人员还发现了其他八个BillQuick 0Day漏洞，分别为 CVE-2021-42344、  CVE-2021-42345、CVE-2021-42346、CVE-2021-42571、CVE-2021-42572、CVE-20 42573、  CVE-2021-42741、CVE-2021-42742，均可被用于初始访问/代码执行，且极易被滥用，亟需修复。[点击“阅读原文”查看详情]

5、报道沙特新闻记者手机遭NSO入侵

前不久，报道沙特新闻并撰写了一本有关沙特王储Mohammed bin Salman书籍的《纽约时报》记者Ben Hubbard 被以色列公司 NSO Group的间谍软件 Pegasus 入侵。加拿大多伦多大学公民实验室周日披露，Hubbard 在 2018 年 6 月到 2021 年 6 月之间多次成为间谍软件的攻击目标，2020 年 7 月到 2021 年 6 月他的手机感染了 Pegasus，公民实验室对哪位 NSO Group 客户发动攻击没有下定论，但认为同一攻击者还在 2021 年入侵了另一名沙特活动人士的手机。Hubbard 的手机号码在 2019 年出现在 Pegasus 项目清单上。[点击“阅读原文”查看详情]