solSolarWinds幕后黑客再上线，微软客户支持工具中招航空|少年展|电信诈骗|防范

文章插图
第98期
你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
【安全头条公告】
安全头条主要发布时下最火热最新鲜的网安资讯，不同于正儿八经的权威消息。本站的资讯内容可能会更富趣味性、讨论性，工作劳累之余给大家来点趣闻，唠唠嗑，也可以一起充电涨姿势~目前每周二、周四营业。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎底部提出建议哦！
SolarWinds幕后黑客再上线，微软客户支持工具中招近日，微软自曝称由于一名微软客服人员的电脑被入侵，导致部分客户支持工具被黑客组织Nobelium访问。目前，黑客利用从工具中收集到的信息，开始对特定微软客户发起 “高针对性“的攻击。

文章插图
至于Nobelium黑客组织系何方神圣？其实他们就是史上影响最广、最复杂SolarWinds供应链攻击事件背后的幕后元凶。针对此次攻击行动，微软表示Nobelium组织一直在进行密码喷洒和暴力攻击，以获取对目标公司网络的访问权限，且针对微软的攻击，还只是Nobelium组织入侵活动中的一部分。

文章插图
在Nobelium组织这场目标清晰的攻击活动中，IT 公司占比57%、政府占比20%，非政府组织和智库以及金融服务的比例较小。同时微软方面还表示，虽然Nobelium组织大多数的攻击并没有成功，但确认已被攻破的实体有三个。足可见此波威胁，需要各大攻击机构保持警惕。
至于Nobelium 黑客组织，除了SolarWinds供应链攻击事件名声在外，APT29、Cozy Bear 或者是The Dukes，也是该黑客组织的称号，包括Microsoft、FireEye、Cisco、Malwarebytes、Mimecast以及各种美国政府机构，都曾遭遇该组织的攻击威胁。
全球设备数据惨遭远程清理，WD My Book NAS发生了啥？人在家中坐，数据丢光光。近日，全球各地的西部数据（WD）My Book NAS的用户突然发现，在没有操作的情况下设备被神秘地恢复出厂设置，所有文件被统统删除，且无法通过浏览器或应用程序登录设备。
至于西部数据（WD） My Book，其实是一种网络连接存储（NAS）设备，简称大容量外置桌面硬盘。西部数据（WD） My Book Live应用程序让用户可以远程访问其文件、管理其设备，即使该NAS在防火墙或路由器的后面。对有大容量文件存储用户来说，操作便捷又方便。

文章插图
原来，是黑客利用远程漏洞抹除My Book用户数据。西部数据（WD）官方回应称，部分 My Book Live 和 My Book Live Duo 设备因一个远程命令执行漏洞影响，一旦被攻击者利用，可触发出厂重置，由此删除设备上的所有数据。而这个被黑客利用的漏洞，是编号为CVE-2018-18472的根远程命令执行（RCE）漏洞。

文章插图
目前，西部数据（WD）正在分析从受影响客户那里收到的日志文件，以进一步确定攻击和访问机制的特征。而在一些交流论坛上，WD My Book用户们正自发地分享恢复数据的方法思路，这场数据“自救”暂时有个别的成功案例。
为避免更多用户中招，西部数据（WD）敦促 My Book 用户立即断开互联网连接。
网站公然打广告，勒索软件团伙竟如此嚣张随着两个著名俄语网络犯罪论坛禁止勒索软件相关的话题，以勒索软件为代表的犯罪活动开始寻找其他替代方法进行推广。有情况显示，目前至少有两个需要黑客发动攻击的勒索软件团伙，一直在利用自己的网站宣传其加密工具的功能以吸引新成员的加入。