安全快报 | 特斯拉进入系统存风险：窃贼可偷走你的汽车

释放双眼，带上耳机，听听看~！

安全事件

5月12日-5月19日一周网络安全事件汇总

01 新的 SYK Crypter 通过 Discord 传播

简要介绍

研究人员披露了网络犯罪分子如何滥用 Discord 作为流行攻击链的一部分，该攻击链采用新的 SYK Crypter。加密器可以规避行为和基于签名的安全控制。根据Morphisec的说法，攻击链显示了威胁行为者如何滥用 Discord 的内容交付网络 (CDN) 的演变过程。该活动始于针对不同部门组织的有针对性的网络钓鱼电子邮件。为了通过使用网络钓鱼电子邮件来引诱新的受害者，攻击者使用 New_Order_*[.]exe、AMAZON_ORDER*PDF[.]ex 和 Purchase Order[.]exe 等文件名将恶意软件呈现为采购订单。攻击链有两个主要组成部分；一个 .NET 加载器 (DNetLoader) 和一个 .NET 加密器 (SYK Crypter)。

该加密器传播了许多恶意软件系列，包括 WarzoneRAT、AsyncRAT、QuasarRAT、NanoCore RAT、RedLine Stealer 和 njRAT。

相关链接

https://cyware.com/news/new-syk-crypter-propagates-via-discord-d5115d1e

02 勒索软件组织声称已经袭击了 Mercyhurst 大学

简要介绍

宾夕法尼亚州的Mercyhurst 大学受勒索软件攻击。SuspectFile指出，该大学尚未确认任何违规行为，LockBit 尚未发布任何证据（还没有？）。但 SuspectFile 指出具有讽刺意味的是，在该大学的四所学院中的一所参加了 CyberImpact 2022 并为自己在网络安全方面的工作表扬自己的后一个月，该大学似乎受到了打击。截至今天早上，该大学的网站或 Twitter 帐户上没有关于任何违规行为的声明。LockBit 的清单声称它将在 5 天多一点的时间内发布“所有数据”（他们声称是 300 GB）。

相关链接

https://www.databreaches.net/pa-ransomware-group-claims-to-have-hit-mercyhurst-university/?web_view=true

03 微软针对加密钱包的“Cryware”信息窃取恶意软件发出警告

简要介绍

微软警告称，针对联网加密货币钱包的新威胁正在出现。微软将这种新威胁称为“cryware”，这些攻击通过向对手控制的钱包进行欺诈性转移，导致虚拟货币不可逆转地被盗。微软365防御研究团队的伯曼·恩科纳多(Berman Enconado)和劳里·柯克(Laurie Kirk)在一份新报告中表示，Cryware是直接从非托管加密货币钱包(也被称为热钱包)收集和窃取数据的信息窃取者。与托管钱包不同，热钱包是存储在本地设备上的，可以更容易地获取执行交易所需的加密密钥，因此越来越多的威胁正针对它们。

相关链接

https://thehackernews.com/2022/05/microsoft-warns-of-cryware-info.html

04 研究人员揭露了巫师蜘蛛网络犯罪团伙的内部运作

简要介绍

一个名为“巫师蜘蛛”的网络犯罪组织的内部运作已经曝光，揭示了其组织结构和动机。瑞士网络安全公司 PRODAFT在与 The Hacker News 分享的一份新报告中表示： “Wizard Spider 的大部分努力都用于入侵欧洲和美国的企业，他们的一些攻击者使用一种特殊的破解工具来破坏高价值目标。” “他们获得的部分资金将用于开发新工具和人才的项目。”Wizard Spider，也被称为 Gold Blackburn，据信在俄罗斯境外开展业务，指的是与 TrickBot 僵尸网络有关的出于经济动机的威胁行为者，这是一种模块化恶意软件，已于今年早些时候正式停止使用，以支持改进的恶意软件，例如 BazarBackdoor 。

相关链接

https://www.infosecurity-magazine.com/news/police-warn-of-15m-courier-scams/?&web_view=true

05 勒索病毒又作妖攻击美国制造巨头Parker-Hannifin Corporation

简要介绍

近日，全球运动控制技术领域最大的美国制造公司派克汉尼汾公司（Parker-Hannifin Corporation）宣布了一起数据泄露事件，在Conti勒索软件参与者上个月公布了据称被盗的数据后，暴露了员工的个人身份信息（PII），未经授权的访问可能获取了其IT系统上的某些文件，其中包括与现任和前任员工，其家属和派克集团健康计划成员相关的信息。攻击发生在2022年3月11日到3月14日期间通过访问IT系统实现。

相关链接

https://portswigger.net/daily-swig/parker-hannifin-reveals-cyber-attack-exposed-sensitive-employee-data

06 特斯拉进入系统被黑客攻破：窃贼可偷走你的汽车

简要介绍

特斯拉公司的客户可能会喜欢该汽车制造商提供的“蓝牙无钥匙进入系统”，但一位网络安全研究人员已经证明，该蓝牙锁技术可以让窃贼偷走某些型号的电动汽车。英国曼彻斯特安全公司 NCC Group 的首席安全顾问苏丹卡西姆汗 (Sultan Qasim Khan) 表示，对特斯拉 Model 3 和 Model Y 有效入侵将允许窃贼解锁汽车、启动汽车并加速离开。通过重定向车主的手机或 key fob 遥控钥匙与汽车之间的通信，外人可以欺骗特斯拉进入系统，使其认为车主就在汽车附近。卡西姆汗称，虽然他是在一款特斯拉车型上演示了这项技术，但是该入侵技术并不是专门针对特斯拉的。相反，这是他对特斯拉的无钥匙进入系统进行修补的结果，该系统依赖于所谓的低能耗蓝牙 (BLE) 协议。没有证据表明窃贼利用这一入侵技术不正当地进入特斯拉汽车。特斯拉尚未置评。

相关链接

https://baijiahao.baidu.com/s?id=1733174847776993297&wfr=spider&for=pc

07 美司法部指控55岁专家医生开发、使用、销售“Thanos”勒索软件

简要介绍

美国司法部当地时间5月16日表示，居住在委内瑞拉玻利瓦尔城的拥有法国和委内瑞拉国籍的55岁心脏病专家莫伊塞斯·路易斯·扎加拉·冈萨雷斯 (Zagala) 创建了Jigsaw和Thanos勒索软件并将其出租给网络犯罪分子。据FBI的调查，名为“Thanos”的工具允许用户以每月高达800美元的许可费创建自己的定制勒索软件。另一款名为“Jigsaw v. 2”的产品具有内置的“世界末日”计数器功能，可在多次尝试删除勒索软件后擦除受害者的硬盘驱动器。纽约东区美国检察官Breon Peace和纽约外地办事处 (FBI) 联邦调查局助理主管Michael J. Driscoll宣布了这些指控。

相关链接

https://www.zdnet.com/article/us-prosecutors-allege-venezuelan-doctor-is-ransomware-mastermind/?&web_view=true

08 医疗保健提供组织管理供应链网络安全风险的最佳实践

简要介绍

云安全联盟 (CSA) 发布了一篇题为《医疗保健供应链网络安全风险管理》的论文。该报告由健康信息管理工作组起草，提供了医疗保健提供组织 (HDO) 可用于管理与其供应链相关的网络安全风险的最佳实践。HDO 面临来自许多不同类型供应链供应商的风险，包括食品供应商、软件供应商、医疗设备、药品和日常医疗用品。这种复杂性和扩展的相互依赖性极大地增加了网络事件的后果，从敏感个人信息的泄漏到供应链实际供应的中断。

医疗保健提供组织每年在数千家供应商上花费数十亿美元。然而，研究表明，目前评估和管理供应商风险的方法正在失败。向云计算和边缘计算的迁移扩大了 HDO 的电子范围，不仅使他们更难保护其基础设施，而且使他们成为网络攻击的更具吸引力的目标。

相关链接

https://www.helpnetsecurity.com/2022/05/17/healthcare-supply-chains-risks/?web_view=true

安全快报 | 特斯拉进入系统存风险：窃贼可偷走你的汽车

权威认证|安芯网盾内存保护系统获《IT产品信息安全认证证书》

交流分享 | 关基保护综合防控体系如何构建？天懋信息一招帮您搞定

突发！！疑似12306 60w账户+410w联系人数据泄露

走进蒙面黑客的世界(专访杨卿)

【漏洞预警】Oracle WebLogic wls-wsat RCE CVE-2017-10271 & CVE-2017-3506

紫光云招聘安全研发、安全服务岗位

默安科技9月华北招聘专场

360政企安全集团华东安服事业部招聘