【安全帮】勒索软件攻击者公开数百患者的心理健康数据

——更多安全资讯和情报，可关注微信公众号：安全帮——

1.勒索软件攻击者公开数百患者的心理健康数据

勒索软件攻击者入侵了芬兰提供心理和精神治疗的公司 Vastaamo，窃取了其客户数据库。攻击者索要价值 45 万欧元的比特币，如果 Vastaamo 不支付赎金它威胁公开患者的心理健康数据。勒索者从几天前开始在暗网网站以每天 100 人的速度公开数据，在公开了 200 多人之后它删掉了数据，很有可能是因为 Vastaamo 支付了赎金。对于支付赎金的询问 Vastaamo 拒绝证实或否认。

参考来源：

https://www.solidot.org/story?sid=65911

 

2.前德国军方碉堡变成暗网数据中心

2013 年，荷兰公民 Herman Johan Xennt 购买了一座废弃的德国碉堡 Über den Weinbergen 1，这座5层的碉堡占地 5500 平方米，被改造成为服务器托管中心，成为被称为 Cyberbunker 的暗网服务商，帮助暗网上的犯罪分子从事非法交易。2019 年 9 月多达 650 名警察突袭了这个碉堡，逮捕 8 个人，包括 4 名荷兰公民、3 名德国公民和 1 名保加利亚公民。

参考来源：

https://www.solidot.org/story?sid=65906

 

3.Paypal与域名注册商Epik因数字货币问题终止合作

据报道，PayPal因域名注册商和网络托管公司Epik违反“风险控制”而终止了其帐户，从而引发Epik愤怒的信件和博客贴文，称此举归咎于Paypal的保守主义偏见。根据报道，Epik与PayPal的问题与Epik的数字“替代货币” Masterbucks有关。 Masterbucks可以用来购买Epik产品或兑换成美元，报道称Epik没有采取适当的法律步骤来运营数字货币。

参考来源：

https://finance.sina.com.cn/tech/2020-10-26/doc-iiznctkc7659260.shtml?cre=tianyi&mod=pctech&loc=2&r=0&rfunc=54&tj=none&tr=1

 

4.部分Mac用户称系统将打印机驱动程序视为恶意软件

一些用户报告，由于 macOS 错误声称某些软件为恶意软件，他们无法再使用惠普打印机进行打印，或者无法继续通过专用应用来播放 Amazon Music。在这种情况下，尝试启动应用程序或仅使用 Mac，都会弹出一个对话框。报告说有恶意软件会损坏 Mac，并建议用户将特定文件移至废纸篓。该问题似乎与苹果的 XProtect 有关。

参考来源：

https://netsecurity.51cto.com/art/202010/629773.htm

 

5.Evilnum恶意组织使用新的基于Python的木马攻击金融公司

Evilnum开发的恶意工具采用了许多新的技术，根据最近的研究分析，这些恶意软件攻击活动涉及使用JavaScript和C＃编写的后门程序，以及通过从恶意软件服务提供商Golden Chickens购买的工具。最近几周，研究人员发现该组织的感染程序发生了重大变化，不再使用JavaScript后门功能，而是将其用作下载新攻击工具的一种手段。

参考来源：

https://www.4hou.com/posts/1QO3

 

6.禅道开源版文件上传漏洞（CNVD-C-2020-121325）

近日，国产开源项目管理软件禅道官网发布了12.4.3版本更新公告，修复了一个文件上传的漏洞，对应CNVD编号：CNVD-C-2020-121325。根据公告，在禅道开源版低于12.4.3版本中存在任意文件读取和任意文件上传漏洞，恶意攻击者可以通过fopen/fread/fwrite方法结合file、http、ftp等协议，读取或上传任意文件，成功利用漏洞后可获得目标系统中敏感文件读取和系统管理权限。

参考来源：

https://nosec.org/home/detail/4594.html

 

7.美财政部宣布对 Triton 恶意软件幕后开发者实施制裁

在 2018 年的一份报告中，FireEye 推测俄罗斯 CNIIHM（又名 TsNIIKhM）就是 Triton 恶意软件的幕后开发者。经过长时间的深入调查，美方现已决定对该机构实施制裁。据悉，Triton 恶意软件又被称作 Trisis 或 HatMan，能够有针对性地向特定类型的工业控制系统发起攻击，比如施耐德电气的 Triconex 安全仪表系统（SIS）控制器。

参考来源：

https://www.cnbeta.com/articles/tech/1044685.htm