全球最大肉类生产商JBS遭到攻击，多个分公司停产；研究团队发现新后门Facefish，可窃取Linux系统信息

首页 > 宁静研究 > 宁静通报 > 宁静简讯

全球最大肉类生产商JBS遭到攻击，多个分公司停产；研究团队发现新后门Facefish，可窃取Linux系统信息

宣布时间 2021-06-01

1.全球最大肉类生产商JBS遭到攻击，多个分公司停产

JBS食品公司于上周末遭到攻击，影响美国、澳大利亚和加拿大等地的分公司。JBS是全球最大的牛肉和家禽生产商，也是全球第二大猪肉生产商，在六大洲的190个国家/地域都有业务。目前，澳大利亚政府已获悉这一事件，并正在与JBS合作试图恢复境内的生产活动。现在尚不清楚此次攻击的性质等具体信息，由于攻击发生于周末，因此研究人员推断极有可能与勒索软件有关。

原文链接：

https://www.bleepingcomputer.com/news/security/food-giant-jbs-foods-shuts-down-production-after-cyberattack/

2.澳大利亚BLK Sport称其遭到DarkSide勒索软件攻击

澳大利亚BLK Sport宣布声明，称其内部服务器于2021年4月21日遭到DarkSide勒索软件攻击，客户信息已经泄露。泄露的信息包罗客户信息，如名称、地址、联系方式、合同信息和订单信息等；以及供应商信息，如公司和服务人员名称、地址、联系方式、合同信息、订单信息和银行帐户信息等。该公司强调用户的账号和密码，以及信用卡号等财政信息并未泄露。

原文链接：

https://www.databreaches.net/au-blk-sport-reveals-darkside-attack/

3.研究团队发现新后门Facefish，可窃取Linux系统信息

研究团队发现了一个新的后门Facefish，可控制Linux系统并窃取敏感数据。Facefish由Dropper和Rootkit两部门组成，其主要功效由Rootkit�？槿范�，该�？樵赗ing3层事情，并使用LD_PRELOAD功效进行加载。该恶意软件支持多种功效，包罗:上传设备信息、窃取用户凭证、弹回shell和执行任意命令。此外，研究人员体现Facefish接纳了庞大的通信协议和加密算法，它使用以0x2XX开头的指令来交换公钥，并使用BlowFish与C2服务器加密通信数据。

原文链接：

https://securityaffairs.co/wordpress/118388/malware/facefish-backdoor.html

4.研究团队发现多个可熏染Pulse Secure VPN的恶意软件

Fireeye研究团队发现了多个可熏染Pulse Secure VPN设备的恶意软件家族。这些恶意软件利用的漏洞主要是身份验证绕过漏洞（CVE-2021-22893），CVSS评分为10，允许未经身份验证的攻击者远程执行任意代码。截至目前，已发现了16个此类恶意软件，包罗用于解析PSC日志文件的Bloodmine、窃取凭据的Bloodbank、内存补丁工具Cleanpulse和Web shell Rapidpulse等。

原文链接：

https://www.zdnet.com/article/researchers-find-four-new-malware-tools-created-to-exploit-pulse-secure-vpn-appliances/

5.Imperva宣布有关2020年网络威胁防御的分析陈诉

Imperva宣布了有关2020年网络威胁防御的分析陈诉，涉及17个国家的19个行业的1200名IT宁静专业人员。陈诉指出，去年，86％的组织遭到了网络攻击，其中69％的组织遭到了勒索软件攻击，而57％的受害者支付了赎金；传统行业的IT宁静预算增加了4％，87％的组织遇到了IT宁静人员短缺的问题；四分之三的组织将在明年实施SD-WAN、零信任网络访问（ZTNA）和宁静访问服务边缘（SASE）技术。

原文链接：

https://www.imperva.com/resources/resource-library/reports/2021-cyberthreat-defense-report/

6.Perimeterx宣布2020年电商欺诈活动的分析陈诉

Perimeterx宣布了2020年电商欺诈活动的分析陈诉。陈诉指出，针对电子商务零售商的欺诈攻击在数量、频率和庞大水平上都有所增加。2020年4月，搪塞款平台的攻击增加了69%；在限量版运动鞋销售岑岭期间，黄牛bot提倡了凌驾40%的购物请求；在9月份，85%的登录是ATO实验，而阻塞流量的峰值水平在四个月内凌驾了95％；2020年，美国每个主要的假期都发生礼品卡欺诈事件。

原文链接：

https://www.perimeterx.com/resources/reports/automated-fraud-benchmark-report-e-commerce-edition/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究