一周情报摘要

金融威胁情报

厄瓜多尔财政部和BancoPichincha银行遭勒索软件攻击

比特币钱包被加密僵尸网络用来逃避检测旨在窃取银行凭证信息的Gootkit远控木马正在通过SEO进行分发加密货币交易所Cryptopia再次遭到黑客入侵Ursnif银行木马入侵了多家意大利银行政府威胁情报Lazarus组织正在用ThreatNeedle恶意软件瞄准国防工业工控威胁情报工业自动化巨头Rockwell的软件中爆出关键身份验证绕过漏洞流行威胁情报ObliqueRAT利用被劫持的网站开展新的攻击活动新的Ryuk勒索软件变种实现了自我传播功能高级威胁情报

LazyScripter：针对航空业的威胁组织分析

Lazarus组织利用MATA框架部署TFlower勒索软件漏洞情报

Google修复了Android系统中的远程执行代码关键漏洞

金融威胁情报

厄瓜多尔财政部和BancoPichincha银行遭勒索软件攻击

一伙名为“HotarusCorp”的黑客组织对厄瓜多尔财政部和该国最大的银行BancoPichincha进行了黑客攻击，该组织声称窃取了内部数据。HotarusCorp勒索软件团伙首先针对厄瓜多尔财政部发起攻击，他们部署了基于PHP的勒索软件，对托管在线课程的站点进行加密。攻击发生后不久，威胁参与者在黑客论坛上发布了一个文本文件，其中包含个登录名和哈希密码组合。勒索软件团伙向BleepingComputer新闻网站透露，他们已经窃取了“敏感的部委信息、电子邮件、员工信息、合同”。在攻击了财政部之后，该组织入侵了厄瓜多尔最大的私人银行BancoPichincha，该行表示，攻击者利用已入侵的平台向客户发送网络钓鱼电子邮件，试图窃取敏感信息进行"非法交易"。截至目前，厄瓜多尔财政部和银行均未就此攻击事件给出详细回应。

来源：

转载请注明:http://www.nipingp.com/lyjd/23254.html