Hive勒索软件的Linux加密程序转换为Rust语言

Hive勒索软件操控者已将其VMware ESXi Linux加密程序转换为Rust编程语言，并添加了新功能，使安全研究人员更难窥探受害者的勒索谈判。在Group-IB安全研究员rivitna发现的新Hive Linux加密器中，Hive现在要求攻击者在启动恶意软件时提供用户名和登录密码作为命令行参数。通过复制BlackCat的策略，Hive勒索软件操作使得无法从Linux恶意软件样本中检索协商登录凭据，这些凭据现在只能在攻击期间创建的勒索信中使用。Hive继续复制BlackCat，将他们的Linux加密程序从Golang移植到Rust编程语言，使勒索软件样本更高效，更难进行逆向工程

【来源】安天论坛

据LockBit称，Val Verde纪念医院遭到入侵，96000份患者记录被泄露。该清单于3月16日被添加到泄漏站点。3月24日，Lockbit转储了近400 MB的患者数据。所有数据文件都是纯文本格式，包括人口统计信息和健康保险信息。其中一份文件还包括患者就诊的医疗目的。患者文件中有96000条记录，患者联系人文件中有超过53000个条目，患者保险文件中有超过85000个条目。

Horizon Actuarial咨询公司于2021年11月遭到勒索软件攻击。在最近的数据事件通知中，该公司透露其当地295 IBT雇主集团福利基金及美国职业棒球大联盟球员福利计划中的数据已被网络犯罪分子窃取和泄露。Horizon Actuarial公司报告称，该违规行为影响了38418人。在另一份报告中，美国职业棒球大联盟球员福利计划称有13156人受到影响。调查显示，在2021年11月10日至11日的有限时间内，两台Horizon Actuarial计算机服务器被未经授权访问。网络犯罪分子向Horizon Actuarial公司提供了一份被盗数据清单，其中包括姓名、出生日期、社会安全号码和健康计划信息。

安全公司 Avast 的研究人员发表报告《Operation Dragon Castling》，称攻击者利用金山办公软件 WPS Office 的漏洞，攻击东南亚尤其是台湾香港菲律宾的博彩公司。鉴于攻击者的娴熟技术和使用的先进工具，研究人员怀疑是某个 APT 组织在搜集情报或获取经济利益。攻击者使用的策略包括向目标公司的支持团队发送邮件，要求他们检查软件的 bug，邮件附带了一个感染了病毒的安装程序。攻击者使用的另一种方法是假的 WPS 更新程序 wpsupdate.exe，该更新程序从属于金山的域名 update.wps[.]cn 下载，但域名对应的 IP 地址 103.140.187.16 不属于金山公司所有。研究人员猜测，它是攻击者使用的假更新服务器。该更新程序会通过侧加载（sideloading）安装两个恶意程序建立后门控制被感染计算机。

网络安全和云安全的交叉领域技术正在快速发展，越来越多宝贵的数据被保存并用于制定数据驱动的决策。因此，保护数据免受内部威胁、恶意软件漏洞和不需要的外部访问至关重要。本地和云安全威胁建模都可以帮助您抵御威胁，那哪种威胁建模方式适合您呢？

对信息系统安全资源的任何研究都必须反映可能危及企业环境的系统威胁和漏洞。威胁利用系统中的漏洞来增加系统资源或数据的风险。数据所有者需要使用正确的工具来缓解已知漏洞并减少暴露于明确威胁或威胁类别的风险。在公共云中使用基于威胁的方法对于找出可以阻止哪些威胁以及哪些威胁继续存在至关重要。一种流行的方法称为 STRIDE 威胁建模方法。它可以用于本地和云环境，并且可以在系统设计级别应用它来解决欺骗、篡改、否认、信息泄露、拒绝服务和特权提升威胁。但使用 STRIDE 威胁模型会暴露存在于本地和云中的威胁。

建立基于云安全的威胁模型是一个持续的过程。任何威胁模型流程文档都应该是您可以根据需要进行修改的实时文档。这在使用云托管时更为重要。毕竟，云建模提供了快速的弹性、可扩展性、按需访问和其他功能，例如广泛的网络访问。

来源：微步在线