每日安全简讯(20230618)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 美国联邦调查局加强打击非法DDoS攻击

美国联邦调查局(FBI)和国际执法机构加强了打击非法分布式拒绝服务(DDoS)攻击的努力。DDoS攻击是一种网络犯罪，通过向目标服务器或网络资源发送大量无用的请求，使其无法为合法用户提供服务。DDoS攻击有两种形式：一种是使用自己控制的恶意软件感染的计算机网络(即僵尸网络)发起攻击，另一种是通过付费购买所谓的“Booter”或“Stresser”服务，利用已存在的感染网络发起攻击。这些服务在一些论坛、网站或暗网市场上广告宣传，没有任何合法用途，只是为了破坏目标的正常运行。根据《计算机欺诈与滥用法案》，参与DDoS攻击或购买DDoS服务都是违法行为，可能面临刑事指控、监禁和罚款。FBI鼓励DDoS攻击的受害者联系当地的FBI办公室或在网上向互联网犯罪投诉中心(IC3)报案。

https://www.fbi.gov/contact-us/field-offices/anchorage/fbi-intensify-efforts-to-combat-illegal-ddos-attacks

---

2 加密货币挖矿池涉嫌洗钱被调查

加密货币挖矿池是一种将多个矿工的计算能力合并在一起，以提高挖矿效率和收益的方式。然而，一些矿池也被怀疑参与洗钱活动，利用加密货币的匿名性和可转移性，将非法所得的资金转化为合法的资产。根据区块链数据公司Chainalysis的报告，2021年有超过10亿美元的加密货币从高风险的挖矿池流出，其中大部分流向了中心化的交易所。这些交易所可能没有充分的反洗钱措施，或者故意与犯罪分子合作，为他们提供现金出口。研究人员指出，加密货币洗钱活动主要集中在少数几个服务上，如果能够打击这些服务，就能对加密货币相关犯罪造成重大打击。同时，加密货币用户也应该注意选择合规和透明的挖矿池和交易所，避免卷入洗钱风险中。

https://blog.chainalysis.com/reports/cryptocurrency-mining-pools-money-laundering/

---

3 印度制药巨头Granules遭LockBit勒索软件攻击

印度制药巨头Granules India近日遭到了与俄罗斯有关的勒索软件团伙LockBit的网络攻击，部分数据被窃取并公开在暗网上。LockBit在其泄露网站上于周三将Granules India列为其最新的受害者之一。Granules India尚未证实这次勒索软件攻击。然而，该公司上个月向印度证券交易所披露了一起网络安全事件，并表示已经隔离了受影响的IT资产。Granules India成立于1984年，是印度最大的制药生产商之一。总部位于海得拉巴的该公司生产许多常见的非专利药物，如对乙酰氨基酚、布洛芬和二甲双胍。该公司还在全球80多个国家拥有300多个客户。

https://techcrunch.com/2023/06/15/lockbit-ransomware-granules-india/

---

4 罗马尼亚黑客组织Diicot使用新型恶意软件进行攻击

Diicot是一个罗马尼亚的网络威胁行为者，曾经以Mexals的名字出现在公众视野。根据研究人员的报告，Diicot在其最新的攻击活动中使用了一些之前未被报告过的恶意软件载荷，包括一个自我传播的初始访问工具、一个定制的加密器和一个基于Mirai的僵尸网络代理。Diicot利用其初始访问工具通过SSH暴力破解Linux主机，并在成功后下载其他恶意软件，如加密货币挖矿器或僵尸网络代理。这些恶意软件通过Discord或自定义的API端点与其命令和控制服务器通信，并将受感染的主机加入到其控制下的网络中。除了进行网络犯罪活动外，Diicot还在其服务器上发现了一段罗马尼亚语视频，展示了该组织与其他网络人物之间的争执。这些人物可能是其他黑客组织的成员。在视频中，Diicot公开了这些人物的个人信息，包括照片、家庭地址、全名和在线昵称。

https://www.cadosecurity.com/tracking-diicot-an-emerging-romanian-threat-actor/

---

5 MOVEit Transfer和MOVEit Cloud存在严重漏洞

MOVEit Transfer和MOVEit Cloud是Progress Software公司提供的文件传输系统，广泛应用于公共部门和企业。然而，这两个系统存在一个严重的漏洞(CVE-2023-34362)，可能导致权限提升和潜在的未经授权的访问。该漏洞于2023年5月被Progress公司披露，并在48小时内发布了调查结果、缓解措施和安全补丁。但是，该漏洞仍被一些黑客利用，用于窃取客户的数据或部署勒索软件。根据Checkpoint的报告，一些黑客利用该漏洞在受影响的系统上执行恶意代码，下载并运行一个名为HelloKitty的勒索软件变体。该勒索软件会加密受害者的文件，并要求支付赎金以恢复数据。Progress公司建议所有使用MOVEit Transfer和MOVEit Cloud的客户尽快应用安全补丁，并关闭HTTP和HTTPS流量，以防止未经授权的访问。

https://www.progress.com/security/moveit-transfer-and-moveit-cloud-vulnerability

---

6 房地产公司遭勒索软件攻击影响31.95万患者和员工

Onix Group是一家总部位于宾夕法尼亚州的商业房地产公司，经营着多个成瘾康复中心和其他医疗设施。该公司近日通知了31.95万名患者和员工，其个人和健康信息在一起勒索软件事件中被泄露。该公司在其网站上发布的违规通知称，该勒索软件事件于2023年3月27日被发现，导致“某些系统被损坏”并涉及“一部分文件”的外泄。该公司表示，对勒索软件事件的调查确定，一个未经授权的行为者在2023年3月20日至27日之间访问了Onix的网络。Onix公司称，受影响的文件中包含的信息因个人而异。受泄露的信息包括患者的姓名、社会安全号码、出生日期以及与Onix设施的医疗护理相关的预约、账单和临床信息。受影响的文件还包含了为人力资源目的维护的员工信息，包括姓名、社会安全号码、直接存款信息和健康计划登记信息。

https://www.onixgroup.com/wp-content/uploads/2023/05/Onix-Notice-of-Data-Security-Incident.pdf

---