一周安全资讯127期：国家发改委发布《关于数字经济发展情况的报告》

发布日期：2022/11/18

国  内

1. 国家发改委发布《关于数字经济发展情况的报告》：到2025年数字经济迈向全面扩展期

国家发改委11月16日发布《关于数字经济发展情况的报告》，到2025年，我国数字经济将迈向全面扩展期。

报告从八个方面提出下一步工作安排，将集中力量推进关键核心技术攻关，牢牢掌握数字经济发展自主权。其中第七点提到要全面加强网络安全和数据安全保护，筑牢数字安全屏障。“强化网络、数据等安全保障体系建设，健全网络应急事件预警通报和应急处置机制，强化网络安全技术措施同步规划、同步建设、同步使用要求，推动网络安全产业高质量发展，增强网络安全防护能力。”

2. 辽宁一银行因敏感数据存泄露风险被罚140万

11月4日，据辽宁银保监局发布的89号行政处罚决定书显示，盘锦银行因存在监管要求落实严重不到位、敏感数据信息存在泄露风险、外包管理职责存在缺失、瞒报信息系统突发事件等违法违规行为，被罚140万元，同时多名负责人被警告。

国  际

1. 超过1.5万个WordPress网站在恶意活动中受到损害

一种新的恶意活动已经破坏了超过1.5万个WordPress网站，并试图将网站访问者重定向到虚假的门户网站。这些门户网站由相似的网站模板建造，由威胁行为者操作控制。研究人员称，该恶意重定向活动的目标似乎是增加被定向到的门户网站在搜索引擎中的权威性，使谷歌给予这些网站更好的排名，以便获得更多的搜索流量。

黑客主要通过篡改目标网站配置文件的方式实现重定向功能，被篡改的页面包括wp-signup.php、wp-cron.php、wp-links-opml.php、wp-settings.php等。注入的代码通过重定向技术将网站访问者带到目标URL上。目前尚不清楚黑客是如何侵入WordPress网站的，也没有发现网站插件缺陷被运用在攻击活动中，因而研究人员怀疑攻击者是通过暴力破解方式掌握了WordPress网站的管理员账户。

2. 朝鲜黑客使用DTrack后门程序攻击欧洲和拉丁美洲

卡巴斯基公司研究人员称，观察到与朝鲜政府有关的黑客组织正在使用新版本的Dtrack后门程序，对德国、巴西、意大利、墨西哥、瑞士等国家的实体进行攻击。

Dtrack恶意程序也被称为Valefor和Preft，是由Lazarus黑客组织下属的Andariel小组开发和使用的。该恶意软件最早于2019年9月被发现，它可以帮助黑客在受害者设备上上传、下载、启动或删除文件。卡巴斯基研究人员观察到新版DTrack利用进程空心技术将恶意负载注入Windows系统的explorer.exe进程中，随后实施键盘输入记录、屏幕截图、系统信息收集等恶意活动。研究表明，DTrack攻击活动正向欧洲和拉丁美洲扩张，其目标行业包括教育、化工制造、政府研究中心、IT服务商、公用事业服务商和电信公司等。

3. 谷歌因秘密收集用户位置信息被罚款3.91亿美元

谷歌公司已同意支付创纪录的3.915亿美元罚款，从而与美国40个州就秘密收集用户位置数据达成和解。

美联社在2018年发布了一份报告，称即使用户在账户设置中关闭“位置历史”功能，谷歌仍在继续跟踪和记录用户在安卓和iOS设备上的位置数据。这份报告引发了联邦政府针对谷歌公司的调查，并确定了谷歌侵犯用户隐私的事实。研究人员称，谷歌将收集的位置数据同个人信息和用户活动信息结合，从而充实用户资料，并将这些结果运用在广告精准定位投放中。三个月前，澳大利亚政府也就谷歌非法收集个人位置数据对谷歌公司处以6000万澳元的罚款。

4. 新的KmsdBot恶意软件持续开展系统劫持攻击

Akamai安全情报响应团队发现了一种利用SSH加密协议入侵目标系统，并在目标系统部署加密货币矿工程序或开展分布式拒绝服务攻击（DDoS）的恶意软件。

该恶意软件入侵目标系统后，会从远程服务器下载名为“kmsd.exe”的可执行文件，因此被命名为KmsdBot。软件基于Golang语言编写，目前已发现它对游戏服务商、汽车公司和安全公司等开展攻击。KmsdBot具有执行扫描操作并通过用户名和密码组合列表进行自我传播的能力，它还配备了加密矿工控制和程序更新等功能。首个被KmsdBot攻击的目标是FiveM游戏公司，该公司运营着侠盗猎车手游戏。