普普每日安全資訊一周概覽(10.31—11.06)
看門(mén)狗即將發(fā)布的游戲大作被勒索軟件竊取源碼一部游戲大作的收入可以買(mǎi)下一家估值10億美元的獨角獸創(chuàng )業(yè)公司���,因此游戲行業(yè)也成了勒索軟件等網(wǎng)絡(luò )犯罪團隊眼中的“大客戶(hù)”�。本月才嶄露頭角的勒索軟件犯罪團伙Egregor聲稱(chēng)已經(jīng)入侵了看門(mén)狗(Watch Dogs)并竊取了即將推出的游戲大作《軍團再臨》(Legion)的源代碼���。無(wú)獨有偶�,另外一個(gè)流行游戲Albion(一款大型多人在線(xiàn)角色扮演游戲MMORPG)也遭到黑客入侵��。網(wǎng)絡(luò )犯罪分子在地下論壇中兜售他們竊取的游戲數據庫�。Egregor團伙聲稱(chēng)已經(jīng)從游戲發(fā)行商Ubisoft那里刪除了代碼和一些專(zhuān)有文件����。源代碼的泄露將使玩家能夠開(kāi)發(fā)游戲外掛并執行各種“改裝”(即開(kāi)發(fā)自定義功能)和越獄�。這對于一部游戲大作的商業(yè)前景來(lái)說(shuō)幾乎是災難性的���。Egregor向媒體透露說(shuō):“如果Ubisoft無(wú)法與其聯(lián)系���,將開(kāi)始發(fā)布即將到來(lái)的Watch Dogs及其引擎的源代碼���?��!?/span>
俄勒索軟件團伙密謀黑掉全美數百家醫院�,美政府緊急發(fā)布預警10月26日����,安全博客KrebsOnSecurity得到可靠消息稱(chēng)�����,某以勒索軟件攻擊聞名的俄羅斯網(wǎng)絡(luò )犯罪團伙正準備對美國數百家醫院����、診所及醫療機構的信息技術(shù)系統展開(kāi)攻擊�����。10月28日����,美國聯(lián)邦調查局與國土安全部官員緊急召開(kāi)電話(huà)會(huì )議�����,向醫療服務(wù)行業(yè)高管發(fā)布警告�����,強調“針對美國醫院與醫療保健服務(wù)商的網(wǎng)絡(luò )犯罪威脅已經(jīng)迫在眉睫���?����!?/span>在此次電話(huà)會(huì )議中��,包括美國衛生與公共服務(wù)部(HHS)在內的各機構向與會(huì )者發(fā)出警告���,“有可靠消息稱(chēng)�,針對美國各醫院與醫療服務(wù)商的網(wǎng)絡(luò )犯罪威脅正日益增長(cháng)并已迫在眉睫���?!备鳈C構表示����,他們正在積極共享信息�����,“旨在向醫療服務(wù)商發(fā)布警告����,確保他們采取及時(shí)且合理的預防措施以保護自身網(wǎng)絡(luò )免受威脅侵害�?!?/span>此次披露的可靠消息由總部位于密爾沃基的網(wǎng)絡(luò )情報公司Hold Security創(chuàng )始人Alex Holden提供���。各方在收到消息的24小時(shí)之內即全面發(fā)布了此項警告��。
從Ping Identity收購S(chǎng)hoCard看個(gè)人身份安全的未來(lái)10月初���,專(zhuān)精智能身份軟件的Ping Identity正式宣布�����,將收購個(gè)人身份管理平臺生產(chǎn)商ShoCard���,借以增強自身安全平臺�。收購消息最初于今年3月在公司2019年第四季度財報電話(huà)會(huì )議上首次宣布�。交易的財務(wù)條款并未透露����,但從Ping的第一季度財務(wù)聲明看來(lái)�,這家安全供應商為ShoCard付出了470萬(wàn)美元��。融入ShoCard的技術(shù)��,Ping Identity就能為新的身份模型鋪平道路��,讓最終用戶(hù)可以控制與服務(wù)提供商共享的個(gè)人詳細信息�����,從而創(chuàng )建隱私優(yōu)先的全方位無(wú)摩擦用戶(hù)體驗����。Ping首席執行官Andre Durand稱(chēng)�����,采用將集成進(jìn)Ping智能身份平臺的區塊鏈技術(shù)���,ShoCard帶來(lái)了安全易用的個(gè)人身份數據存儲與交換解決方案�����。個(gè)人身份�,也稱(chēng)為去中心化身份或自我主權身份��,為消費者提供了一種安全共享自身信息的新方式��,無(wú)需共享非必要信息即可訪(fǎng)問(wèn)各種服務(wù)��,例如開(kāi)設銀行賬戶(hù)���、抵押貸款���、購買(mǎi)汽車(chē)���、開(kāi)始新工作等�。
從DDoS的角度來(lái)看��,第三季度相對平靜�。即使網(wǎng)絡(luò )犯罪分子在Q2持續對一些老的惡意軟件進(jìn)行開(kāi)發(fā)����,但他們并沒(méi)有明顯的創(chuàng )新�����。例如�����,某個(gè)DDoS僵尸網(wǎng)絡(luò )新增了對Docker環(huán)境的攻擊方法��。犯罪分子滲透到目標服務(wù)器����,創(chuàng )建了一個(gè)受感染的容器�����,并在其中放置了與挖礦工具匹配的Kaiten僵尸工具(也稱(chēng)為T(mén)sunami)�。Lucifer僵尸網(wǎng)絡(luò )在上個(gè)季度首次被研究人員發(fā)現���,目前已知該僵尸網(wǎng)絡(luò )與DDoS攻擊和加密貨幣挖礦有關(guān)�����,在本季度該僵尸網(wǎng)絡(luò )進(jìn)行了更新��,現在不僅可以感染W(wǎng)indows���,還會(huì )感染Linux設備���。新版本在進(jìn)行DDoS攻擊的過(guò)程中�����,可以使用所有常見(jiàn)協(xié)議(TCP�����、UDP��、ICMP����、HTTP)并仿冒流量源的IP地址���。Mirai漏洞的攻擊者正積極利用新的漏洞���。7月��,趨勢科技的同事們發(fā)現了一個(gè)僵尸網(wǎng)絡(luò )的變種��,該變種利用了Comtrend VR-3033路由器中的CVE-2020-10173漏洞�,從而影響存在漏洞的路由器以及與之連接的網(wǎng)絡(luò )����。然后在8月���,有消息聲稱(chēng)Mirai變種利用CVE-2020-5902漏洞攻擊BIG-IP產(chǎn)品�。
美國11月3日即將舉行總統大選�����,選前特朗普與拜登陣營(yíng)的競爭已呈白熱化�。大選前一條關(guān)于拜登的虛假視頻在社交媒體傳播����,短時(shí)間內被大量人員瀏覽�����。該視頻篡改了拜登競選活動(dòng)背景����,從而使拜登看似忘記自已身在何處�����。此次大選過(guò)程中�����,特朗普競選團隊多次推送針對拜登的誤導性虛假視頻����,以拜登精神健康為攻擊焦點(diǎn)����,誘導選民認為拜登難以勝任總統職位����。雖然上述視頻僅僅進(jìn)行了簡(jiǎn)單的編輯���,未使用廣受關(guān)注的“深度造假”技術(shù)���,但依然對部分選民產(chǎn)生誤導性影響����。此次大選����,特朗普與拜登支持率非常接近��,預計部分搖擺州選舉結果將成為此次大選的決定性因素�。雖然�,拜登此前民調一直領(lǐng)先�����,但近期特朗普正在拉近這一差距����,完全有可能重演民調落后而意外翻盤(pán)的結果��。美國民主黨總統候選人喬·拜登的視頻經(jīng)過(guò)欺騙性編輯���,從而讓拜登看似忘記了他正在哪個(gè)州����,該視頻周末已被瀏覽超過(guò)100萬(wàn)次��。
俄羅斯黑客組織繼2016年再次向美國民主黨發(fā)動(dòng)攻擊據英國路透社報道�,今年早些時(shí)候�,一個(gè)名為Fancy Bear的俄羅斯黑客組織攻擊了美國印第安納州和加利福尼亞州的民主黨和智庫的電子郵件�����,攻擊目標包括外交關(guān)系委員會(huì )�����、卡內基國際和平基金會(huì )和美國進(jìn)步中心�。但是這些攻擊顯然沒(méi)有成功�,而且已經(jīng)被微軟公司所標記�。俄羅斯大使館向路透社否認了這些指控���,稱(chēng)這是“假新聞”����。Fancy Bear黑客組織被認為與俄羅斯軍事情報機構GRU有關(guān)��。2018年��,司法部起訴了GRU的12名成員��,罪名是這12名成員攻擊了克林頓競選活動(dòng)和民主黨全國委員會(huì )(Democratic NationalCommittee)��。此前�����,Fancy Bear被指與DNC和時(shí)任克林頓競選團隊主席約翰?波德斯塔(John Podesta)在2016年遭受黑客攻擊有關(guān)��。維基解密在2016年總統大選前公布了黑客所收集到的電子郵件���,事實(shí)證明這對克林頓的競選活動(dòng)造成了損害�。盡管美國情報部門(mén)證實(shí)俄羅斯政府是黑客攻擊的幕后黑手��,但特朗普總統一再表示懷疑俄羅斯參與其中�����。微軟在上個(gè)月的一份安全報告中指出��,Fancy Bear(又名Strontium����,或者APT28)開(kāi)始再度尋找與即將到來(lái)的總統大選有關(guān)的攻擊目標���,但是大部分攻擊都沒(méi)有成功�。
17款Android App被強制刪除���,Google Play商店發(fā)現惡意軟件已感染數百萬(wàn)設備
據來(lái)自Zscaler的安全研究人員Viral Gandhi稱(chēng)�����,這17個(gè)應用程序全部感染了Joker(又名Bread)惡意軟件�。他說(shuō):“這個(gè)間諜軟件旨在竊取短信���、聯(lián)系人名單和設備信息�����,同時(shí)�,也在悄悄地為受害者注冊高級無(wú)線(xiàn)應用協(xié)議(WAP)服務(wù)”�。谷歌已經(jīng)從Play Store中刪除了這些應用程序���,并啟動(dòng)了Play Protect禁用服務(wù)��,但用戶(hù)仍然需要手動(dòng)干預從設備中刪除這些應用程序�����。Joker是游戲商店的禍根�����。截止本次��,這已經(jīng)是最近幾個(gè)月�����,谷歌安全團隊第三次處理Joker感染的應用程序�。本月初��,谷歌團隊剛刪除6款被感染的應用����。而在此前的7月�,谷歌安全研究人員也發(fā)現了一批被Joker感染的應用程序�����。據調查發(fā)現�,這批病毒軟件從3月份開(kāi)始活躍����,已經(jīng)成功感染了數百萬(wàn)臺設備���。這些被感染的應用程序采用的是一種叫做“滴管(dropper)”的技術(shù)����。這種技術(shù)能讓受感染的應用程序繞過(guò)Google的安全防御系統����,直達Play Store��,并分多個(gè)階段感染受害者的設備�。