一周安全資訊第67期：4款安卓木馬影響超過(guò)30萬(wàn)臺設備，松下、宜家公司同時(shí)遭網(wǎng)絡(luò )攻擊

發(fā)布日期：2021/12/03

20211203第67期

國  際

1. 4款安卓木馬影響超過(guò)30萬(wàn)臺設備

2021年8月至11月期間，4款安卓銀行木馬通過(guò)Google Play商店傳播，導致超過(guò)30萬(wàn)臺設備受到感染。

4款安卓銀行木馬分別為Anatsa（又名TeaBot）、Alien、ERMAC和Hydra，它們通過(guò)偽裝成無(wú)害的應用程序進(jìn)行傳播，部署在設備上后可以完全控制受感染設備，同時(shí)使用一種自動(dòng)轉賬工具，可在用戶(hù)不知情的情況下秘密竊取用戶(hù)銀行賬戶(hù)密碼、短信驗證碼、鍵盤(pán)輸入和截圖信息。涉事安卓應用程序包括“身份驗證器”、“保護衛士”、“二維碼掃描器”、“免費PDF掃描儀”、“健身房和健身教練”等。目前，這些應用程序已從Google Play商店下線(xiàn)。

來(lái)源：thehackernews

2. 松下、宜家公司同時(shí)遭網(wǎng)絡(luò )攻擊

日本松下公司11月26日發(fā)表聲明，稱(chēng)未經(jīng)授權的第三方入侵其網(wǎng)絡(luò )，可能已從文件服務(wù)器中竊取數據。根據聲明，松下公司網(wǎng)絡(luò )在11月11日遭到網(wǎng)絡(luò )黑客入侵，公司立即向執法部門(mén)報告，同時(shí)采取阻止外部訪(fǎng)問(wèn)網(wǎng)絡(luò )等安全對策。目前，公司正與獨立的網(wǎng)絡(luò )安全組織合作調查數據泄露情況。

此外，宜家公司在11月26日遭到網(wǎng)絡(luò )釣魚(yú)郵件攻擊。根據報道，黑客使用宜家公司內部電子郵件系統發(fā)送惡意垃圾郵件，郵件中包含以七位數結尾的惡意鏈接，宜家員工、供應商和業(yè)務(wù)合作伙伴均受到了同樣的攻擊。

3. 國際刑警組織逮捕1000多名網(wǎng)絡(luò )罪犯并扣押2700萬(wàn)美元

近日，由國際刑警組織協(xié)調實(shí)施的為期四個(gè)月的打擊網(wǎng)絡(luò )犯罪聯(lián)合行動(dòng)最終逮捕1000多名網(wǎng)絡(luò )犯罪分子，追回2700萬(wàn)美元的非法收益。

2021年6月至9月，來(lái)自包括中國、日本、韓國等20多個(gè)國家以及香港和澳門(mén)地區的執法部門(mén)聯(lián)合實(shí)施了代號為HEACHI-II的聯(lián)合行動(dòng)，最終解決了1660起網(wǎng)絡(luò )金融犯罪案件，封鎖了2350個(gè)銀行賬戶(hù)。在此次行動(dòng)之前，相關(guān)國家和組織于2020年9月至2021年3月實(shí)施了HEACHI-I聯(lián)合行動(dòng)，逮捕585名犯罪分子，凍結1600多個(gè)銀行賬戶(hù)，同時(shí)追回8300萬(wàn)美元的非法資金。

來(lái)源：thehackernews

4. RTF模板注入技術(shù)在釣魚(yú)攻擊中被黑客越來(lái)越多使用

據Proofpoint網(wǎng)絡(luò )安全研究組織最新報告，網(wǎng)絡(luò )攻擊者在進(jìn)行網(wǎng)絡(luò )釣魚(yú)攻擊時(shí)越來(lái)越多使用RTF模板注入技術(shù)，以將惡意軟件悄悄部署至目標系統。

RTF是由微軟公司開(kāi)發(fā)的跨平臺文檔格式，用于將包含文本、圖片和顯示格式等信息的文檔在不同的設備系統中傳輸和查看。RTF模板注入技術(shù)則是一種新技術(shù)，允許攻擊者在RTF文檔中注入遠程資源下載命令，非常適用于惡意網(wǎng)絡(luò )釣魚(yú)攻擊。該技術(shù)的核心在于包含誘餌內容的RTF文件，當用戶(hù)打開(kāi)該文件時(shí)，RTF文件會(huì )通過(guò)模板功能從遠程服務(wù)器下載惡意程序，并在受害者主機上安裝部署。

ProofPoint研究人員表示，最早在2021年2月就發(fā)現DoNot Team、Gamaredon、TA423等黑客組織使用RTF模板注入技術(shù)，對巴基斯坦、斯里蘭卡、烏克蘭、馬來(lái)西亞等國的實(shí)體實(shí)施網(wǎng)絡(luò )釣魚(yú)攻擊。

來(lái)源：thehackernews

5. 谷歌云賬戶(hù)被黑客非法利用挖掘加密貨幣

谷歌網(wǎng)絡(luò )安全團隊稱(chēng)，網(wǎng)絡(luò )攻擊者正利用安全設置有缺陷的谷歌云賬戶(hù)實(shí)施加密貨幣挖掘行動(dòng)，同時(shí)實(shí)施勒索軟件攻擊、網(wǎng)絡(luò )釣魚(yú)和視頻流量操控行動(dòng)。

在最近的50個(gè)谷歌云賬戶(hù)入侵案例中，86%的賬戶(hù)被用來(lái)安裝加密貨幣挖掘軟件并實(shí)施挖礦活動(dòng)，10%的賬戶(hù)被用于掃描互聯(lián)網(wǎng)上其他主機漏洞，8%的賬戶(hù)被用來(lái)攻擊其他實(shí)體，6%的賬戶(hù)被用于托管惡意軟件。這些賬戶(hù)被入侵的原因，48%歸因于用戶(hù)賬戶(hù)使用弱密碼或無(wú)密碼，26%歸因于云賬戶(hù)中第三方軟件漏洞，4%歸因于GitHub托管信息泄露。

來(lái)源：thehackernews

國  內

1. 工信部大數據產(chǎn)業(yè)規劃出臺 將開(kāi)展“數據安全鑄盾行動(dòng)”

11月30日，工業(yè)和信息化部發(fā)布《“十四五”大數據產(chǎn)業(yè)發(fā)展規劃》?！兑巹潯穼Α笆奈濉逼陂g大數據產(chǎn)業(yè)發(fā)展主要任務(wù)作出了具體部署，并提出到2025年，大數據產(chǎn)業(yè)測算規模突破3萬(wàn)億元發(fā)展目標。

在筑牢數據安全保障防線(xiàn)方面，《規劃》從兩個(gè)方面做出規劃部署：一、完善數據安全保障體系。二、推動(dòng)數據安全產(chǎn)業(yè)發(fā)展。同時(shí)，為加強落實(shí)具體規劃，《規劃》同步公布了“數據安全鑄盾行動(dòng)”：一、加強數據安全管理能力；二、加強數據跨境安全管理。三、建設數據安全監測系統。

2. 《上海市數據條例》出臺 明確實(shí)行數據安全責任制

11月25日，上海市十五屆人大常委會(huì )第三十七次會(huì )議表決通過(guò)《上海市數據條例》，將于2022年1月1日起施行。針對數據權益和數據安全保障，《條例》涵蓋了數據分級分類(lèi)保護、重要數據目錄管理、數據安全管理等配套措施，落實(shí)重要數據備案和數據安全評估制度。

一是實(shí)行數據安全責任制，明確數據處理者的主體責任和安全保護義務(wù)。二是建立健全數據分類(lèi)分級保護制度，確定本市重要數據目錄，對列入目錄的數據進(jìn)行重點(diǎn)保護。三是明確信息化職能整合后市級責任部門(mén)和市大數據中心的數據安全責任。四是建立監測預警和應急處置機制，推動(dòng)數據安全檢測評估、認證等服務(wù)機構的發(fā)展。

3. 《廣東省數字政府網(wǎng)絡(luò )安全指數指標體系》標準發(fā)布

11月26日，由廣州省政務(wù)服務(wù)數據管理局組織編制的《廣東省數字政府網(wǎng)絡(luò )安全指數指標體系》標準正式發(fā)布。該標準結合廣東數字政府改革建設實(shí)際需求，從安全管理、安全建設、安全運營(yíng)、安全效果四個(gè)維度，設計并構建了數字政府網(wǎng)絡(luò )安全指數指標體系。

廣東省政務(wù)服務(wù)數據管理局相關(guān)負責人表示，目前廣東省已形成“粵盾”攻防演練、網(wǎng)絡(luò )安全指數和網(wǎng)絡(luò )安全工作績(jì)效考核“三方聯(lián)動(dòng)”的模式，對數字政府網(wǎng)絡(luò )安全工作產(chǎn)生了較大影響力。