1.安恒高级安全威胁情报周报（2021.10.1~10.9）

安恒高级安全威胁情报周报（2021.10.1~10.9）

       恶意软件威胁情报：

       FontOnLake：一款针对Linux操作系统的新型恶意软件家族。包含木马程序、后门和rootkit三个组件，允许攻击者远程访问、测试 小程序 源码收集凭据并充当代理服务器。首个已知文件于年5月上传至VirusTotal。主要目标为东南亚地区。

       Vermilion Strike：一款跨平台的Cobalt Strike重写版本，具备远程访问、上传文件、运行Shell命令等功能。execinfo.h 源码使用C&C协议与服务器通信。

       TangleBot：一款针对美国和加拿大用户的Android窃密恶意软件。具有全方位的监视和窃取能力，允许攻击者控制受感染设备。

       ESPecter bootkit：一种用于进行网络间谍活动的博彩网站源码搭建罕见Windows UEFI bootkit恶意软件。攻击者可利用其安装后门并执行各种数据泄露功能。

       热点事件威胁情报：

       美国海军舰艇Facebook账号被黑：黑客盗用账号进行多场游戏直播，内容涉及《帝国时代1》等游戏。

       SolarWinds黑客窃取政策和情报数据：俄罗斯黑客通过SolarWinds和微软软件入侵美国联邦机构，窃取了相关政策和情报信息。深度开源源码

       谷歌警告APT组织攻击：俄罗斯APT组织攻击记者、政客，谷歌发布安全更新保护用户。

       LANtenna攻击：利用以太网电缆从气隙计算机中窃取数据的新攻击方法。

       勒索专题：

       LockBit 2.0勒索软件攻击以色列国防公司：声称窃取数据，头条橙子建站源码要求支付赎金。

       Weir公司遭勒索软件攻击：IT系统中断，造成数百万英镑损失。

       美国考克斯媒体集团遭勒索软件攻击：导致电视直播和电台广播中断，多名用户受影响。

       日本JVCKenwood公司遭Conti勒索软件攻击：1.7TB数据被窃取，要求万美元赎金。

       漏洞利用威胁情报：

       Apache HTTP Server零日漏洞被广泛利用：路径遍历和文件泄露漏洞导致攻击。

       攻击团伙威胁情报：

       FIN组织：执行勒索软件攻击，目标为医疗保健行业及其他高收入受害者。

       TeamTNT组织：云基础设施攻击，包含源代码、脚本、二进制文件和加密货币挖矿程序。

       高级威胁情报：

       ChamelGang组织：利用漏洞攻击多国实体，包括俄罗斯能源和航空企业。

       Operation GhostShell：MalKamak组织针对航空航天和电信公司的攻击活动。

       Lazarus APT组织：近期针对区块链金融、能源行业的攻击活动。

       印度公司与Donot组织关联：针对多哥活动家的攻击活动。