一周安全资讯第67期:4款安卓木马影响超过30万台设备,松下、宜家公司同时遭网络攻击

发布日期:2021/12/03

20211203第67期

国  际

1. 4款安卓木马影响超过30万台设备

2021年8月至11月期间,4款安卓银行木马通过Google Play商店传播,导致超过30万台设备受到感染。

4款安卓银行木马分别为Anatsa(又名TeaBot)、Alien、ERMAC和Hydra,它们通过伪装成无害的应用程序进行传播,部署在设备上后可以完全控制受感染设备,同时使用一种自动转账工具,可在用户不知情的情况下秘密窃取用户银行账户密码、短信验证码、键盘输入和截图信息。涉事安卓应用程序包括“身份验证器”、“保护卫士”、“二维码扫描器”、“免费PDF扫描仪”、“健身房和健身教练”等。目前,这些应用程序已从Google Play商店下线。

来源:thehackernews


2. 松下、宜家公司同时遭网络攻击

日本松下公司11月26日发表声明,称未经授权的第三方入侵其网络,可能已从文件服务器中窃取数据。根据声明,松下公司网络在11月11日遭到网络黑客入侵,公司立即向执法部门报告,同时采取阻止外部访问网络等安全对策。目前,公司正与独立的网络安全组织合作调查数据泄露情况。

此外,宜家公司在11月26日遭到网络钓鱼邮件攻击。根据报道,黑客使用宜家公司内部电子邮件系统发送恶意垃圾邮件,邮件中包含以七位数结尾的恶意链接,宜家员工、供应商和业务合作伙伴均受到了同样的攻击。

3. 国际刑警组织逮捕1000多名网络罪犯并扣押2700万美元

近日,由国际刑警组织协调实施的为期四个月的打击网络犯罪联合行动最终逮捕1000多名网络犯罪分子,追回2700万美元的非法收益。

2021年6月至9月,来自包括中国、日本、韩国等20多个国家以及香港和澳门地区的执法部门联合实施了代号为HEACHI-II的联合行动,最终解决了1660起网络金融犯罪案件,封锁了2350个银行账户。在此次行动之前,相关国家和组织于2020年9月至2021年3月实施了HEACHI-I联合行动,逮捕585名犯罪分子,冻结1600多个银行账户,同时追回8300万美元的非法资金。

来源:thehackernews

4. RTF模板注入技术在钓鱼攻击中被黑客越来越多使用

据Proofpoint网络安全研究组织最新报告,网络攻击者在进行网络钓鱼攻击时越来越多使用RTF模板注入技术,以将恶意软件悄悄部署至目标系统。

RTF是由微软公司开发的跨平台文档格式,用于将包含文本、图片和显示格式等信息的文档在不同的设备系统中传输和查看。RTF模板注入技术则是一种新技术,允许攻击者在RTF文档中注入远程资源下载命令,非常适用于恶意网络钓鱼攻击。该技术的核心在于包含诱饵内容的RTF文件,当用户打开该文件时,RTF文件会通过模板功能从远程服务器下载恶意程序,并在受害者主机上安装部署。

ProofPoint研究人员表示,最早在2021年2月就发现DoNot Team、Gamaredon、TA423等黑客组织使用RTF模板注入技术,对巴基斯坦、斯里兰卡、乌克兰、马来西亚等国的实体实施网络钓鱼攻击。

来源:thehackernews

5. 谷歌云账户被黑客非法利用挖掘加密货币

谷歌网络安全团队称,网络攻击者正利用安全设置有缺陷的谷歌云账户实施加密货币挖掘行动,同时实施勒索软件攻击、网络钓鱼和视频流量操控行动。

在最近的50个谷歌云账户入侵案例中,86%的账户被用来安装加密货币挖掘软件并实施挖矿活动,10%的账户被用于扫描互联网上其他主机漏洞,8%的账户被用来攻击其他实体,6%的账户被用于托管恶意软件。这些账户被入侵的原因,48%归因于用户账户使用弱密码或无密码,26%归因于云账户中第三方软件漏洞,4%归因于GitHub托管信息泄露。

来源:thehackernews


国  内


1. 工信部大数据产业规划出台 将开展“数据安全铸盾行动”

11月30日,工业和信息化部发布《“十四五”大数据产业发展规划》。《规划》对“十四五”期间大数据产业发展主要任务作出了具体部署,并提出到2025年,大数据产业测算规模突破3万亿元发展目标。

在筑牢数据安全保障防线方面,《规划》从两个方面做出规划部署:一、完善数据安全保障体系。二、推动数据安全产业发展。同时,为加强落实具体规划,《规划》同步公布了“数据安全铸盾行动”:一、加强数据安全管理能力;二、加强数据跨境安全管理。三、建设数据安全监测系统。

2. 《上海市数据条例》出台 明确实行数据安全责任制

11月25日,上海市十五届人大常委会第三十七次会议表决通过《上海市数据条例》,将于2022年1月1日起施行。针对数据权益和数据安全保障,《条例》涵盖了数据分级分类保护、重要数据目录管理、数据安全管理等配套措施,落实重要数据备案和数据安全评估制度。

一是实行数据安全责任制,明确数据处理者的主体责任和安全保护义务。二是建立健全数据分类分级保护制度,确定本市重要数据目录,对列入目录的数据进行重点保护。三是明确信息化职能整合后市级责任部门和市大数据中心的数据安全责任。四是建立监测预警和应急处置机制,推动数据安全检测评估、认证等服务机构的发展。

3. 《广东省数字政府网络安全指数指标体系》标准发布

11月26日,由广州省政务服务数据管理局组织编制的《广东省数字政府网络安全指数指标体系》标准正式发布。该标准结合广东数字政府改革建设实际需求,从安全管理、安全建设、安全运营、安全效果四个维度,设计并构建了数字政府网络安全指数指标体系。

广东省政务服务数据管理局相关负责人表示,目前广东省已形成“粤盾”攻防演练、网络安全指数和网络安全工作绩效考核“三方联动”的模式,对数字政府网络安全工作产生了较大影响力。