AURIGA SECURITY, INC.
  • HOME
  • NEWS & EVENTS
  • BLOG
  • Contact Us
  • WE WANT YOU !

THE GOOD, THE BAD AND THE UGLY IN CYBERSECURITY – WEEK 1

1/14/2020

0 Comments

 
Picture
Picture
昨天(2020年1月2日,星期四)MAZE 發現自己迷失在自己的 “迷宮” 中。他們的公開羞辱網站以及在 CorK, Ireland, 託管的整個平台都被拆除 (https://worldhostingfarm.com)。
Picture
而 World Hosting Farm 似乎是掛羊頭買狗肉的掩飾(換句話說,不是合法的ISP),並且託管許多已知的惡意地址範圍:
Picture
緊隨本週稍早之後的消息,幾週前, Maze 的受害者之一,美國公司 Southwire,獲得針對可疑的兩名波蘭罪犯和 ISP 前線公司的安全緊急高等法院禁令。 能夠看到跨界禁令獲得批准真是一大好消息,甚至看到網站和惡意 ISP 被撤下更棒! 這一連續的好消息對 Maze 的幕後人有很大的影響。
The Bad
餐飲集團 Landry(例如,Morton's,
McCormick & Schmick’s, Mastro’s, and Joe’s Crab Shack, 等600多家著名餐廳)在本週中了 PCI 攻擊。 即使他們的信用卡 POS 系統使用 end-to-end 加密來防止惡意程式讀取信用卡,但他們的集點卡刷卡系統卻沒有加密機制,員工有時無心用集點讀卡器刷了客人的信用卡。 。之後在集點卡系統上發現的惡意軟程能夠讀取信用卡數據!
Picture
Landry 在其官網上提醒了客戶,讓客戶知道此攻擊已經進行了大約一年。 但目前還沒有關於多少信用卡被盜的消息。
The Ugly
New Orleans 在12月14日 惡意攻擊後更新了其恢復狀態。 此攻擊取走了連接到網絡的 3,400 個系統。 在過去的兩個半星期中已恢復了 2,658 個系統,但是,該市中的八個單位尚未從備份中恢復。

手動流程仍在使用來恢復優先重要的公共安全系統(包括 NOPD 的 EPP 和人體攝像機鏡頭)。 經過三週的停機,這些系統應在1月6日的下週一恢復。 同時,該市希望能夠在襲擊發生後一個半月之內,市民可於1月31日之前線上繳納房屋稅。 這裡協助說明下下到目前為止所付出的努力程度,自 12 月 14 日以來,已有超過 75人 投入全職。 對於所涉及的另外 75 人來說,這意味著超過 10,000 小時。 此外,儘管未提及為什麼,該城市多達 20% 的電腦資產將新無法在恢復的新網路上使用。 或許這也是無法恢復數據的資產的百分比。
​

儘管該市已將相關數據移交給聯邦調查局,但它不願透露攻擊中使用的勒索程式的類型,也不願意推測是誰(或哪個國家)是攻擊的幕後黑手。 但基於上載到 VirusTotal 的文件的初期報告指出 Ryuk:
Picture
根據此樣本中的 String,它似乎是從該市 IT  Security Manager 的電腦上取得的:
Picture
以上報告完畢,本週醜陋:縣市和學校一直因為勒索程式感到失望,而且要花費數周和數月的時間才能恢復。
原文
0 Comments

Your comment will be posted after it is approved.


Leave a Reply.

    Categories

    All
    Hus-interview
    Qlik
    Sentinelone
    Thegoodthebadtheugly
    『胡』說一下
    關於 AI

    Archives

    January 2021
    December 2020
    November 2020
    October 2020
    September 2020
    August 2020
    July 2020
    June 2020
    May 2020
    April 2020
    March 2020
    February 2020
    January 2020
    December 2019
    November 2019
    August 2019
    April 2019
    February 2019
    January 2019
    December 2018
    November 2018
    October 2018
    September 2018
    August 2018
    July 2018
    May 2018
    April 2018
    March 2018
    November 2017
    October 2017
    September 2017
    August 2017

    RSS Feed

​Copyright © 2017 安創資訊 Auriga Security Inc,. All rights reserved.
  • HOME
  • NEWS & EVENTS
  • BLOG
  • Contact Us
  • WE WANT YOU !