05.26每日资讯：54个国家大量路由器被僵尸网络VPNFilter控制；多款安卓手机预装恶意软件，嵌入固件底层

Posted 2021-04-28 安全帮

安全帮每日资讯

54个国家大量路由器被僵尸网络VPNFilter控制

思科和赛门铁克公司于美国时间2018年5月23日陆续发出安全预警：黑客利用一个复杂的规模化恶意软件 VPNFilter，感染了全球54个国家的50万台路由器，并构建了庞大的僵尸网络，Linksys，MikroTik，Netgear 和 TP-Link 等多家路由器设备厂商受影响。

参考来源：

https://www.easyaq.com/news/1100964515.shtml

Turla APT组织利用Metasploit 框架发动攻击

Turla是俄罗斯的APT小组（也称为Waterbug），小组自2007年以来活跃攻击政府组织和私营企业。Turla的受害者包括瑞士国防公司，美国国务院和美国中央司令部。在最近的攻击中，该组织使用真的Adobe Flash安装程序与其macOS后门打包，并在受害者系统上下载恶意软件。ESET的专家观察到，攻击活动发生了变化：黑客利用流行的开源开发框架Metasploit开展攻击，而以往的案例中，Turla会使用自己的工具，比如Skipper。

参考来源：

http://www.freebuf.com/

2017年至今有12亿美元加密数字货币失窃

根据 Anti-Phishing Working Group（APWG）的估计，比特币的火热以及超过1500 种加密数字货币的出现吸引了犯罪分子，2017年至今大约有12亿美元的数字货币失窃。APWG主席Dave Jevans称，失窃的数字货币可能只有不到五分之一收回了，他指出全球的执法机构正在追查盗窃虚拟货币的罪犯。他认为25号生效的欧洲数据保护法可能会对相关的犯罪调查造成负面影响。因为GDPR限制访问关键数据，极大阻碍了网络犯罪、加密货币盗窃、网络钓鱼、勒索软件、恶意软件、欺诈和加密支持的调查。举例来说，WHOIS 域名数据对帮助调查非常有用，但 GDPR 的实施意味着 WHOIS 中的欧洲域名数据将不再公开。

参考来源：

https://www.solidot.org/story?sid=56619

美医疗公司LifeBridge Health数据泄露，近50万患者个人信息遭暴露

根据《Baltimore Sun》在本周二刊登的一则报道，该公司日前向近50万位患者发出通知称，他们的个人信息可能会因为网络黑客攻击事件而遭到暴露。根据第三方安全公司的调查结果来看，数据泄露最初开始于2016年9月27日，遭泄露的信息包括患者的姓名、家庭住址、出生日期、保险信息和社会安全号码。

参考来源：

https://www.hackeye.net/securityevent/14252.aspx

avast：中兴手机预装恶意软件嵌入固件底层

著名安全机构avast发布报告称，其旗下安全威胁实验室发现中兴、爱可视、MyPhone等厂商的多款安卓手机预装了恶意广告软件。该恶意软件被命名为“Cosiloon”，它会在用户使用浏览器上网的时候，在网页上方覆盖显示一个广告。avast称这个恶意软件已经存在了至少三年之久，而且预装在手机的固件层面，对于普通用户来说几乎不可能将其完全清除。

参考来源：

http://tech.ifeng.com/a/20180525/45003648_0.shtml

黑客再次攻击Verge加密货币网络，几小时获利1053万

2018年5月25日，某神秘黑客在利用Verge加密货币源代码当中某原有补丁的安全缺陷，垄断采矿操作，仅仅数小时内，就获挖取了价值165万美元（约合人民币1053万元）的XVG代币。该神秘黑客在Verge加密货币源代码当中发现一种围绕某原有补丁实现的安全缺陷，更改采矿操作的正常时间戳，导致其他以合法方式进行采矿的用户遭遇操作延迟或算力浪费状况，进而其他所有合法区块无效化，仅允许黑客自己挖掘XVG代币，从而垄断采矿操作，并快速创建 Verge 代币（XVG）。整个矿池与矿工皆受到影响。

参考来源：

https://www.secrss.com/articles/2909

南非再次遭遇数据泄露：100万公民个人信息网上曝光

参考来源：

https://www.secrss.com/articles/2902

---

本文资讯内容来源于互联网，版权归作者所有，如有侵权，请留言告知，我们将尽快处理。

关于安全帮

安全帮，是中国电信北京研究院旗下安全团队，致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系：一个SaaS电商(www.anquanbang.net) 、四个平台（SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台）。