佳明、杜斯曼集团等巨头遭勒索攻击；Emotet利用新技术实施攻击

 聚焦源代码安全，网罗国内外最新资讯！

编译：奇安信代码卫士团队

勒索攻击层出不穷。

两大跨国巨头遭勒索攻击

最近，知名 GPS 导航设备及运动穿戴设备制造商佳明 (Garmin) 官方证实称遭到勒索攻击，目前其 Garmin Connect、Strava 和导航服务正在恢复。德国跨国巨头杜斯曼集团 (DussmannGroup) 的一个子公司受勒索攻击，未加密文件遭公开。

佳明在终于发布的声明中表示遭到勒索软件攻击，但并未指明具体的勒索软件名称。声明提到，2020年7月23日某些系统遭加密，很多在线服务无法访问，包括网站功能、消费者支持、消费者应用和公司通讯工具等；目前尚未发现消费者数据（包括支付数据等）遭访问、丢失或被盗。另外，除了无法访问在线服务外，佳明产品的功能并不受影响。目前该公司正在调查此事件。

德国杜斯曼集团是德国最大的跨服务提供商，其旗下公司专注于提供设施管理、企业儿童医疗、老年护理托管和业务系统解决方案服务。一家子公司 DKA  (Dresdner KühlanlagenbauGmbH) 最近遭勒索软件 Nefilim 的攻击，且被盗的未加密文件正在被公开。Nefilim 操纵人员声称在部署勒索软件前已盗取大小约200GB的未加密文件，包括多份文档如 Word 文档、镜像、会计文档和 AutoCAD 图纸。谨慎起见，目前服务器已关闭。目前尚不知晓攻击者如何访问 DKA 网络，且并未发现任何易受攻击的 VPN 网关，而网络上也并未出现任何易受攻击的设备。目前此事正在调查中。

Emotet 窃取用户邮件附件攻击联系人

Emotet 恶意软件僵尸网络正在利用被盗的邮件附件提高用于感染目标系统垃圾邮件的真实性。Binary Defense 公司的威胁研究员 James Quinn 表示这是 Emotet 首次窃取邮件服务提高可信度的做法。附件窃取模块代码是在6月13日增加的。

Emotet 首次现身于2014年，原本是一款银行木马，目前已发展成为一款恶意软件僵尸网络，可用于下载其它恶意软件家族，包括 Trickbot和 QakBot 木马等。上周，交互性恶意软件分析平台 Any.Run 将其评为十大恶意软件榜首，其活跃程度远超排名第二的 njRAT 远程访问木马。

 

 

推荐阅读

四个月休眠期结束，当前最危险的僵尸网络 Emotet 再抬头

这家云提供商虽挫败勒索攻击，但仍需支付赎金

它决定支付30万美元的勒索金

原文链接

https://www.bleepingcomputer.com/news/security/business-giant-dussmann-groups-data-leaked-after-ransomware-attack/

https://www.bleepingcomputer.com/news/security/garmin-confirms-ransomware-attack-services-coming-back-online/

https://www.bleepingcomputer.com/news/security/emotet-malware-now-steals-your-email-attachments-to-attack-contacts/

题图：Pixabay License

本文由奇安信代码卫士编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

    点个 “在看” ，加油鸭~