勒索病毒的应急处理（国家计算机病毒应急处理中心披露NSA网络间谍武器）

第238期

你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎底部提出建议哦！

1、国家计算机病毒应急处理中心披露NSA网络间谍武器

近日，国家计算机病毒应急处理中心对名为“NOPEN”的木马工具进行了攻击场景复现和技术分析。

该木马工具针对Unix/Linux平台，可实现对目标的远程控制。根据“影子经纪人”泄露的NSA内部文件，该木马工具为美国国家安全局开发的网络武器。

经技术分析与研判，该木马工具针对Unix/Linux平台，可在主控端和受控端之间建立隐蔽加密信道，攻击者可通过向目标发送远程指令，实现远程获取目标主机环境信息、上传/下载/创建/修改/删除文件、远程执行命令、网络流量代理转发、内网扫描、窃取电子邮件信息、自毁等恶意功能。[阅读原文]

2、动漫巨头Toei遭网络攻击，海贼王动漫新剧集延迟上映

动漫巨头Toei在周末遭遇网络攻击，导致热门动漫系列的新剧集播出延迟，包括《海贼王》和《美味派对 光之美少女》。

Toei 表示，他们正在与一家外部网络安全公司合作，帮助他们进行调查，并通知执法部门。

Toei Animation已经通知他们的粉丝群，由于他们在从攻击中恢复时关闭了内部系统，新剧集的制作已经被推迟了。这意味着《神龙之谜》、《美味派对预告》、《数码宝贝幽灵游戏》和广受好评的《海贼王》新剧集将推迟播出，直至另行通知。

在日本，《海贼王》一直是收视率最高的五大动漫之一，推迟播出的消息令它的粉丝们非常失望。《海贼王》新剧集的延迟制作波及整个广播公司链，包括Netflix、Funimation和Crunchyroll。

攻击Toei Animation造成的影响以及恢复内部系统的困难都透露出勒索软件攻击的迹象，但目前，这一点尚未得到证实。[阅读原文]

3、Ubisoft遭遇”网络安全事件”，重置员工密码

视频游戏开发商Ubisoft已经证实，它遭遇了“网络安全事件“，导致其游戏、系统和服务中断。

这家游戏制造商总部位于Montreuil，工作室遍布全球各地，曾多次制作热门游戏，包括刺客信条，孤岛惊魂，荣誉，正义之舞，波斯王子，拉比，雷曼，汤姆·克兰西和看门狗。

3月4日，Twitter和Downdetector上的用户报告了访问Ubisoft某些服务遇到的问题，这些服务似乎与此次网络安全事件有关。

Lapsus$数据勒索组织疑似是这一事件的幕后黑手。Lapsus$此前曾泄露了数千兆字节专有数据，据称Samsung，NVIDIA和Mercado Libre本月遭受的网络入侵行为或与其相关。[阅读原文]

4、LockBit勒索软件团体声称欲泄露Bridgestone Americas数据

LockBit勒索软件团伙声称，对世界上最大的轮胎制造商之一Bridgestone Americas公司进行了网络攻击。他们声称将泄露从该公司窃取的所有数据，并启动了倒计时器。

LockBit是当今最活跃的勒索软件团伙之一，有时针对大公司要求数千万美元的赎金。

目前尚不清楚LockBit从普利司通窃取了哪些数据，也不清楚它对公司的泄漏有多大不利影响。

在上个月的一份报告中，工业网络安全公司Dragos指出，LockBit是去年针对工业领域最活跃的勒索软件团伙，进行了103次攻击，其次是Conti团伙，进行了63次攻击。

联邦调查局在二月初分享了LockBit勒索软件攻击的技术细节和防御技巧，并指出，恶意软件中的漏洞允许显示隐藏的调试窗口，为黑客实时查看数据破坏状态提供了窗口。[阅读原文]

5、VPN提供商在被电影制片厂起诉后禁止BitTorrent

“No logs”VPN提供商TorGuard本月与二十多家起诉该公司起诉该公司侵犯版权的电影公司达成法律和解。在和解协议中，TorGuard同意为其用户屏蔽BitTorrent流量。

TorGuard SOCKS5代理服务器可与BitTorrent客户端一起使用，与VPN不同，通过SOCKS5代理服务器路由的流量在默认情况下是未加密的，这使得中间托管提供商可以在选择时查看网络流。

电影制片厂制作的记录显示，向QuadraNet发送了97640份版权侵权通知，确认TorGuard的SOCKS5 IP存在盗版情况。

电影制片厂进一步辩称，深度数据包检查等网络监控技术可能被用于响应盗版通知和阻止侵权流。

TorGuard将事故归咎于，其主机提供商Quadranet未能及时向TorGuard的注册DMCA代理转发侵犯版权通知。[阅读原文]

本文由安全客原创发布转载，请参考转载声明，注明出处： anquanke/post/id/270087安全客 - 有思想的安全新媒体

,