一周安全資訊第129期：全國首個(gè)自動(dòng)駕駛示范區數據安全管理辦法在京發(fā)布

發(fā)布日期：2023/11/06

國 ?內

1.全國首個(gè)自動(dòng)駕駛示范區數據安全管理辦法在京發(fā)布

5月12日，北京市高級別自動(dòng)駕駛示范區工作辦公室正式發(fā)布《北京市智能網(wǎng)聯(lián)汽車(chē)政策先行區數據安全管理辦法（試行）》。本次發(fā)布辦法填補了國內自動(dòng)駕駛示范區級數據安全管理的空白，明確了企業(yè)負數據安全主體責任，構建了示范區企業(yè)數據能力提升及共享機制。

辦法全面厘清了智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)數據安全管理的關(guān)鍵環(huán)節，并從個(gè)人信息保護、重要數據安全及地理信息安全等方面詳細梳理了重點(diǎn)數據類(lèi)型的合規風(fēng)險。其中在重要數據安全方面，提出要指引企業(yè)開(kāi)展數據資產(chǎn)梳理與數據出境安全評估，并在必要時(shí)劃分重要安全區域。

2.重慶印發(fā)《關(guān)于加快推動(dòng)中小企業(yè)數字化轉型工作的通知》

近日，重慶市經(jīng)濟和信息化委員會(huì )印發(fā)《關(guān)于加快推動(dòng)中小企業(yè)數字化轉型工作的通知》，提出到2025年，力爭引育50家優(yōu)質(zhì)中小企業(yè)數字化轉型服務(wù)商并形成專(zhuān)業(yè)服務(wù)商“資源池”；推廣60項數字化轉型典型應用并取得階段性成果；推動(dòng)15個(gè)細分行業(yè)數字化轉型范本，完成5000家中小制造業(yè)企業(yè)數字化轉型診斷評估；推動(dòng)2000家中小企業(yè)實(shí)施數字化轉型，引導14萬(wàn)家中小企業(yè)“觸網(wǎng)上云用數賦智”。

重慶將主推六招助力轉型：遴選中小企業(yè)數字化轉型重點(diǎn)企業(yè)、建設中小企業(yè)數字化轉型“資源池”、開(kāi)展數字化轉型診斷評估行動(dòng)、扎實(shí)推動(dòng)企業(yè)觸網(wǎng)上云用數賦智、推動(dòng)中央財政支持項目形成示范效應、加強數字化政策宣貫和人才隊伍建設。

國 ?際

1.美國懸賞1000萬(wàn)美元抓捕勒索軟件運營(yíng)商

一名俄羅斯人因對美國和其他國家的數千名受害者發(fā)動(dòng)勒索軟件攻擊而被美國司法部指控和起訴，目前美國正懸賞1000萬(wàn)美元抓捕該嫌疑人。

該嫌疑人為米哈伊爾·帕夫洛維奇·馬特維耶夫，現年30歲，自2020年以來(lái)一直是開(kāi)發(fā)和部署LockBit、Babuk和Hive勒索軟件的核心人物。LockBit、Babuk和Hive的運作方式類(lèi)似，都是利用非法獲得的訪(fǎng)問(wèn)權限入侵受害者設備并部署勒索軟件，竊取受害者有價(jià)值數據并提出贖金要求。這三款勒索軟件的運營(yíng)商向受害者提出了高達4億美元的贖金要求，最終獲得了超過(guò)2億美元的贖金。

2.蘋(píng)果公司去年阻止了超20億美元的應用欺詐交易

蘋(píng)果公司宣布，它在2022年成功阻止了超過(guò)20億美元的潛在欺詐交易，并拒絕了大約170萬(wàn)份侵犯隱私和安全的應用程序。

蘋(píng)果公司表示，它在2022年終止了42.8萬(wàn)個(gè)潛在的欺詐活動(dòng)開(kāi)發(fā)人員賬戶(hù)，阻止了10.5萬(wàn)個(gè)虛假賬戶(hù)的創(chuàng )建，停用了2.82個(gè)虛假賬戶(hù)。蘋(píng)果公司稱(chēng)，由于A(yíng)pple Store新的安全協(xié)議要求，欺詐賬戶(hù)的創(chuàng )建更加困難，因而2022年的開(kāi)發(fā)賬戶(hù)停用數量有所下降。另外，去年開(kāi)發(fā)者提交至Apple Store的15.3萬(wàn)個(gè)應用程序被檢測為垃圾郵件APP或誘導性APP，2.9萬(wàn)個(gè)應用程序因包含隱藏功能而被拒絕，40多萬(wàn)個(gè)應用程序因侵犯隱私而被拒絕。蘋(píng)果公司還阻止了近390萬(wàn)張被盜信用卡用于欺詐性購買(mǎi)，并禁止71.4萬(wàn)個(gè)違法賬戶(hù)再次進(jìn)行交易，從而阻止了超過(guò)20億美元的欺詐交易。

3.新的勒索軟件團伙攻擊美國和韓國的企業(yè)組織

網(wǎng)絡(luò )安全公司Cisco Talos稱(chēng)，近期新發(fā)現一個(gè)名為RA Group的勒索軟件組織正利用Babuk勒索軟件變體實(shí)施勒索攻擊，目前已對美國的3個(gè)實(shí)體和韓國的1個(gè)公司造成影響。

研究表明，RA Group自今年4月開(kāi)始活躍運作，并迅速擴大其攻擊業(yè)務(wù)。目前遭到影響的美國和韓國企業(yè)涵蓋制造業(yè)、保險業(yè)和制藥業(yè)。RA Group同樣使用雙重勒索攻擊模式，既向受害者索要贖金，同時(shí)還發(fā)布數據披露倒計時(shí)。該黑客組織還要求受害者使用qTox聊天程序專(zhuān)線(xiàn)聯(lián)系，并為贖金設定三天的最終期限。一旦受害者未按時(shí)支付贖金，該組織將在其網(wǎng)站上泄露受害者數據檔案。

4.在流行的屏幕錄制安卓程序中發(fā)現數據竊取惡意軟件

谷歌近日從Play商店中刪除了一個(gè)名為iRecorder的屏幕錄制程序，因該程序被發(fā)現能夠悄悄進(jìn)行信息竊取。

該應用程序于2021年9月19日首次上傳，目前累計安裝超5萬(wàn)次。程序中的惡意功能可能是在2022年8月24日的1.3.8版本更新中引入的。研究人員稱(chēng)，添加到iRecorder中的惡意代碼基于開(kāi)源AhMyth安卓木馬，該木馬能夠提取麥克風(fēng)錄音并收集具有特定擴展名的文件，曾被透明部落黑客組織用于針對南亞的攻擊。研究人員還警告稱(chēng)，近期發(fā)現許多與此次類(lèi)似的案例，都是對受到長(cháng)期信任的合法應用程序進(jìn)行更新，并在更新中加入惡意載荷，這種方式具有很強的隱蔽性。

5.印尼網(wǎng)絡(luò )犯罪分子利用亞馬遜服務(wù)進(jìn)行非法加密采礦

據觀(guān)察，一個(gè)源自于印度尼西亞的威脅行為組織近期利用亞馬遜網(wǎng)絡(luò )服務(wù)（AWS）的彈性計算云實(shí)例進(jìn)行非法加密挖礦操作。

Permiso網(wǎng)絡(luò )安全實(shí)驗室于2021年11月首次檢測到該組織的網(wǎng)絡(luò )攻擊活動(dòng)，并為該組織分配綽號GUI-vil。該組織偏好于圖形用戶(hù)界面（GUI）工具，特別是S3瀏覽器。當獲得AWS控制臺訪(fǎng)問(wèn)權限后，他們直接通過(guò)Web瀏覽器進(jìn)行非法操作。成功進(jìn)入后，他們將進(jìn)行權限提升和內部環(huán)境偵測，以查看所有可用存儲源和服務(wù)。由于該活動(dòng)相關(guān)的源IP地址可追溯至東南亞的兩個(gè)自治系統編號，因而該活動(dòng)幕后的黑客組織可能源于印度尼西亞。研究人員稱(chēng)，該組織的主要目的是創(chuàng )造利潤，這促使他們利用AWS開(kāi)展加密采礦活動(dòng)。

6.Agrius黑客組織利用Moneybird惡意軟件瞄準以色列組織

被稱(chēng)為Agrius的伊朗黑客組織正利用一種名為Moneybird的新型勒索軟件來(lái)攻擊以色列實(shí)體組織。

Agrius又被稱(chēng)為“粉色沙塵暴”（Pink Sandstorm），曾被記錄到使用勒索軟件對以色列進(jìn)行數據擦除攻擊。微軟公司認為Agrius黑客組織背后有伊朗情報和安全部支持，該機構也運營(yíng)著(zhù)MuddyWater黑客組織。研究人員稱(chēng)，Agrius使用C++語(yǔ)言編寫(xiě)Moneybird，這展現了該組織正不斷擴大其開(kāi)發(fā)新工具的力度。該工具利用了暴露在互聯(lián)網(wǎng)上的Web服務(wù)器漏洞，從而部署ASPXSpy網(wǎng)絡(luò )代理。在后續攻擊步驟中，黑客利用網(wǎng)絡(luò )代理對受害者系統進(jìn)行偵察、數據收集和反向傳播，并向受害者發(fā)出贖金要求。目前，與以色列航運、物流和金融服務(wù)相關(guān)的八個(gè)網(wǎng)站受到了攻擊。