一周安全资讯20210528：DHydra黑市网络2020年收入超13亿美元；美保险公司向黑客支付4000万美元赎金

发布日期：2021/05/28

国  际

1. Hydra黑市网络2020年收入超13亿美元

主用俄语的黑市网络Hydra已成为网络非法活动的重要据点，该黑市的收入已从2016年的940万美元增长到2020年的13.7亿美元。截至2020年底，Hydra已经占据全球黑市网络收入的75%，使其成为黑市交易的主要途径。

Hydra自2015年开始运营黑市网络，最早主要用于麻醉毒品交易，之后逐渐演变成各种犯罪活动的集市，提供比特币兑现服务，允许出售被盗信用卡、文件、账号和假币，并从每笔交易中提取佣金。研究人员称，2020年以来的新冠疫情为黑市网络发展提供了强劲的动力。该平台允许客户以比特币形式进行货币结算，为网络犯罪分子提供了安全的交易方式，受到网络黑客的欢迎。

来源：thehackernews

2. 美保险公司CNA Financial向黑客支付4000万美元赎金

据美国彭博社报道，美国保险业巨头CNA Financial在3月受到勒索攻击后，向勒索软件团队支付了4000万美元赎金，以恢复对其网络系统的访问。

在今年3月，总部位于芝加哥的CNA Financial公司受到名为Phoenix CryptoLocker的新型勒索软件攻击，导致公司网络和一些系统中断。勒索攻击发生后，黑客组织要求公司在一周内支付6000万美元赎金；经过谈判后，该公司最终在两周后向黑客支付了4000万美元的赎金，使该事件成为迄今为止最大金额的勒索攻击。

来源： thehackernews

3. 印度航空公司450万名乘客信息遭到泄露

印度航空公司发布消息称，其乘客服务系统供应商——国际航空电讯集团（SITA）在今年2月底成为网络攻击受害者，近10年内450万客户数据遭泄露。

此次泄露涉及2011年8月26日至2021年2月3日间注册的个人数据，包括姓名、出生日期、联系方式、护照和机票信息、信用卡信息等详细信息。今年3月，SITA公司称，其位于亚特兰大的服务器遭受了“高度复杂的攻击”，导致乘客服务系统的乘客数据受到损害。据DarkTracer网站消息，泄露的450万名乘客信息正在地下网络以3000美元的价格出售。

来源： thehackernews

4. WhatsApp针对新媒体法规起诉印度政府

Facebook旗下WhatsApp公司于5月25日对印度政府发起了法律诉讼，以阻止印度即将实施的新媒体法规。

印度新发布了数字媒体道德规范法规，要求在印度拥有500万用户以上的社交媒体平台要能够在24小时内删除未经许可的内容，同时要求社交媒体平台能够提供各类消息的第一来源，从而为侦查、起诉或惩罚与印度主权和国家安全的犯罪行为提供依据。然而，WhatsApp作为社交媒体平台，长期以来一直反对引入信息可追溯机制，这将迫使公司收集信息发送和共享的传播链，更会破坏用户的隐私安全。

来源： thehackernews

5. 攻击加密货币交易所的恶意程序可能和拉撒路集团有关

以色列网络安全公司ClearSky研究人员称，相关证据表明，过去三年来对加密货币交易所进行攻击的CryptoCore恶意程序的幕后黑客很可能是朝鲜资助的拉撒路集团（又名APT38），其目标是从以色列、日本、欧洲和美国的加密货币交易所窃取大额虚拟货币。

CryptoCore又被称为CryptoMimic、Dangerous Password，专注于窃取加密货币钱包。该攻击活动始于2018年，其作案手法主要为利用鱼叉式网络钓鱼作为入侵途径，以掌握受害者的密码账户，从而掠夺钱包密钥并将货币转移到攻击者拥有的钱包中。根据之前的分析报道，该攻击活动估计已盗取2亿美元。

来源： thehackernews

国  内

1. 国内某地产公司遭勒索攻击，3 TB失窃数据被公开售卖

5月24日，美国媒体凯勒网称，俄语黑客组织REvil攻击了国内某地产公司，并对该地产公司的重要文件进行勒索软件加密。加密数据包含有关雇员的25,000条数据（身份证，护照和其他机密文件），公司所有财务报表及施工计划等。REvil开始为这3 TB以上的数据库寻找买家。攻击事件发生在5月15日，至今该地产公司并未对此做出回应和说明，

来源：二道情报

2. 国家网信办通报关于抖音等105款违法违规收集使用个人信息App

近期，针对群众反映强烈的App非法获取、超范围收集、过度索权等侵害个人信息的现象，国家网信办依据《中华人民共和国网络安全法》《App违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》等法律和有关规定，组织对短视频、浏览器、求职招聘等常见类型公众大量使用的部分App的个人信息收集使用情况进行了检测。针对检测发现的问题，网信办要求相关App运营者于15个工作日内完成整改，逾期未完成整改的将依法予以处置。

来源：网信中国

3. 《成都市加快网络信息安全产业高质量发展的若干政策实施细则》发布

5月26日，成都市经信局、市财政局发布了《成都市加快网络信息安全产业高质量发展的若干政策实施细则》，从提高产业创新能力、建设产业人才高地、提升产业服务能级、实施应用示范工程、营造产业发展环境五大方向进行了解读。《细则》中提到，成都市继续结合工业稳链补链行动相关部署，把信息技术应用创新产业纳入统筹发展，推动信息技术应用自主化战略机遇。

来源：安全419