美国已查封NOBELIUM在针对USAID的攻击中使用的域名；；；；；；黑客以35万美元的起拍价钱出售DDoS-Guard的源代码

首页 > 清静研究 > 清静转达 > 清静简讯

美国已查封NOBELIUM在针对USAID的攻击中使用的域名；；；；；；黑客以35万美元的起拍价钱出售DDoS-Guard的源代码

宣布时间 2021-06-03

1.美国已查封NOBELIUM在针对USAID的攻击中使用的域名

美国司法部已查封NOBELIUM在针对美国国际开发署 (USAID) 的攻击中使用的域名。。。。。。。。微软于上周四首次披露了此次垂纶攻击，，，，，隶属于俄罗斯情报机构SVR的NOBELIUM（又名APT29）冒充USAID，，，，，向150 多个组织发送了3000多封垂纶邮件。。。。。。。。此次查封的两个域名划分为theyardservice[.]com和worldhomeoutlet[.]com，，，，，主要用于吸收从受害者那里泄露的数据，，，，，并发送下令。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/us-seizes-domains-used-by-apt29-in-recent-usaid-phishing-attacks/

2.黑客以35万美元的起拍价钱出售DDoS-Guard的源代码

Group-IB发明黑客在暗网出售DDoS-Guard的数据库。。。。。。。。DDoS-Guard是俄罗斯的一家在线基础设施效劳提供商，，，，，曾在今年1月资助被AWS平台拒绝的社交应用Parler重新上线。。。。。。。。黑客于5月26日在黑客论坛exploit[.]in出售该数据库，，，，，称包括DDoS-Guard客户的信息，，，，，如姓名、IP 地点和付款信息等，，，，，以及DDoS-Guard 基础设施的源代码。。。。。。。。最初的起拍价为50万美元，，，，，后又降为35万美元。。。。。。。。

原文链接：

https://www.group-ib.com/media/ddos-guard-database/

3.研究职员检测到使用FancyProductDesigner中0day的攻击

Wordfence研究职员检测到使用Fancy Product Designer插件中0day的攻击活动。。。。。。。。该应用是WordPress、WooCommerce和Shopify的可视化产品设置插件，，，，，允许客户使用自己的图形和内容自界说产品。。。。。。。。该误差是远程代码执行误差，，，，，可用来绕过阻止恶意文件上传的内置检查在网站上执行PHP文件。。。。。。。。研究职员称此次攻击活动于2021年1月30日最先，，，，，黑客以电商网站为目的，，，，，试图窃取其数据库中的订单信息，，，，，建议用户连忙装置6月2日宣布的补丁。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/critical-wordpress-plugin-zero-day-under-active-exploitation/

4.日本富士胶片公司FujiFilm称其遭到勒索软件攻击

日本富士胶片公司（FujiFilm）称其遭到勒索软件攻击，，，，，邮件和电话系统中止。。。。。。。。FujiFilm最初以光学胶片和相机为主，，，，，后又涉及药品、存储装备、复印机和打印机 (XEROX) 以及数码相机等产品，，，，，2020收入为201亿美元。。。。。。。。该公司称攻击爆发在6月1日晚上，，，，，之后连忙协调全球的分公司并关闭了所有受影响系统。。。。。。。。FUJIFILM并未指出勒索团伙的名称，，，，，但Advanced Intel体现FUJIFILM于5月15日熏染了Qbot木马，，，，，因此此次攻击可能与REvil有关。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/fujifilm-shuts-down-network-after-suspected-ransomware-attack/

5.白宫证实JBS遭到的攻击与俄罗斯有关，，，，，备份系统未受影响

白宫证实JBS在5月30日遭到的攻击与俄罗斯有关。。。。。。。。此次攻击对JBS的运营爆发了重大的影响，，，，，据统计，，，，，牛的屠宰量比上周下降了22%，，，，，而猪的屠宰量则下降了20%。。。。。。。。该公司体现，，，，，备份效劳器并未受到影响，，，，，其正在与第三方相助以尽快恢复受影响系统，，，，，预计大部分工厂在6月3日应该可以运行。。。。。。。。现在，，，，，FBI已确定此次攻击可归因于REvil团伙。。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/118490/cyber-crime/jbs-attack-russian-origin.html

6.Threatpost宣布2021年勒索软件的演变趋势的报告

Threatpost宣布了2021年勒索软件的演变趋势的报告。。。。。。。。勒索软件是一种日益严重的威胁，，，，，最近几个月，，，，，此类网络犯法的重大性和立异水平一直提高。。。。。。。。该报告从6个方面：勒索软件的新趋势、勒索软件经济归纳综合、勒索软件攻击的本钱、网络包管助长勒索软件支付激增、48小时勒索软件攻击日志和阻止勒索软件的适用指南，，，，，剖析了近期勒索软件生长的新趋势。。。。。。。。

原文链接：

https://threatpost.com/ebooks/2021-the-evolution-of-ransomware/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究