首页 > 见闻 > 关键词 > 越南最新资讯 > 正文

越南遭复杂供应链攻击,若处理不当或致损失数十亿美元

2020-12-30 10:24 · 稿源:站长之家

站长之家(ChinaZ.com) 12月30日 消息:一群神秘的黑客通过在越南一个官方的政府软件数字签名工具包植入恶意代码,对越南私营企业和政府机构发起了一场复杂的供应链攻击。

病毒,黑客,攻击

知道目前,攻击的安全威胁在范围和严重性上都有所扩大。如果信息安全处理不当,可能会有损失数百万甚至数十亿美元的风险。

安全公司ESET发现了本次攻击,并在一份名为“Operation SignSight”的报告中详细描述称,攻击的目标是越南政府认证机构(VGCA),即该政府机构发布可用于电子签署官方文件的数字证书。

image.png

任何想要向越南政府提交文件的越南公民、私人公司甚至其他政府机构都必须使用与VGCA兼容的数字证书在文件上签名。

VGCA不仅颁发这些数字证书,还提供现成的、用户友好的“客户端应用程序”,公民、私营企业和政府工作人员可以在他们的电脑上安装该程序,并自动完成签署文件的过程。

但ESET表示,今年的某个时候,黑客侵入了该机构网站ca.gov.vn,并在该网站上提供下载的两个VGCA客户端应用程序中插植入了恶意软件

具体来说,这两个文件是面向Windows用户32位(gca01-client-v2-x32-8.3.msi)和64位(gca01-client-v2-x64-8.3.msi)的客户端应用程序。

image.png

据称,在今年7月23日至8月5日期间,这两个文件包含了一个名为“PhantomNet”的后门木马,也被称为Smanager。

研究人员表示,这个恶意软件并不复杂,但其功能包括检索代理设置以绕过公司防火墙,以及下载和运行其他(恶意)应用程序的能力。

这家安全公司认为,在对选定目标进行更复杂的攻击之前,后门主要用于侦察的目的。

本月早些时候,ESET公司已经通知了VGCA这一问题,但VGCA在这之前就已经知道了这次袭击。在ESET发布报告的当天,VGCA也正式承认存在安全漏洞,并发布了一个教程,指导用户如何从他们的系统中删除恶意软件。

ESET表示,它在菲律宾也发现了被PhantomNet后门感染的受害者,但无法说明这些用户是如何被感染的。

  • 相关推荐
  • 大家在看
  • 2020 年12 月头号恶意软件:Emotet 再度成为头号恶意软件威胁

    Check Point Research 报告指出,使用 Emotet 木马的全新攻击活动每天攻击超过100,000 名用户。 近日,全球领先网络安全解决方案提供商 Check Point? 软件技术有限公司 (纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发布了2020 年12 月最新版《全球威胁指数》报告 。研究人员报告称,由于假日期间每天攻击超过100,000 名用户的垃圾邮件攻击活动,Emotet 木马再度跃居恶意软件排行榜榜首,影响了全球7% 的组?

  • 安全问题堪忧!新西兰央行数据系统遭黑客攻击

    当地时间周日,新西兰中央银行表示,一名身份不明的黑客入侵该行一个数据系统,该黑客可能访问商业和个人敏感信息。

  • 2020年区块链黑客发起122起攻击 窃取了价值数十亿美元加密货币

    根据Atlas的一份报告称,在2020疫情期间,黑客通过运营与比特币相关的攻击活动,可能净赚“近37.8亿美元”。可以说黑客攻击在导致的损失是巨大的,但还没达到Atlas方面所说的水平,因为它使用的是2021年1月中旬加密货币的价格计算,而不是遭黑客攻击时的价值计算。

  • 苹果计划提高印度和越南的iPhone、iPad等设备的生产能力

    外媒报道称,苹果正在提高其iPhone、iPad、Mac以及其他设备在印度和越南的生产能力,该公司将加大努力使其供应链多元化。

  • LG电子与越南Vingroup洽谈出售其智能手机业务

    越南的Vingroup集团向LG电子提出了最有吸引力的报价,以试图获得LG电子的移动手机业务部门,此前有消息称LG打算出售收益不好的移动手机部门。

  • 腾讯回应抖音起诉:相关指控纯属失实 系恶意诬陷

    针对“抖音起诉腾讯涉嫌垄断”一事,腾讯回应称, 我司暂未收到关于抖音起诉我司的相关材料。腾讯及其产品遵循公平竞争、开放合作的理念为用户和第三方产品提供服务。字节跳动公司的相关指控纯属失实,系恶意诬陷。

  • 微博:有账号借墨茶offical去世恶意营销 将对其禁言

    今日早间,站长之家曾报道称,一位名为“墨茶Official”的up主,因悲惨经历不幸去世,引发了广大网友的关注,目前“墨茶OFFICIAL”的微博话题阅读量已经超过了2.7亿。同时,“墨茶Official”的B站粉丝也由200余位,猛增至目前的34万。

  • 腾讯回应QQ扫描浏览器记录:判断是否恶意登录

    今日,针对“PC版QQ扫描读取浏览器记录”一事,腾讯QQ官方回应称,PC QQ存在读取浏览器历史用以判断用户登录安全风险的情况,读取的数据用于在PC QQ的本地客户端中判断是否恶意登录。所有相关数据不会上传至云端,不会储存,也不会用于任何其他用途。

  • 黑客视角揭秘WiFi钓鱼,零信任带来防护突破

    无线钓鱼是一个广受关注但难以根治的热点安全话题。本文中,我将以攻击者视角揭露无线钓鱼攻击的技术原理,包括DNS劫持、Captive Portal、JS缓存投毒等有趣的攻击利用。随后将探讨企业该如何帮助员工应对无线钓鱼攻击。企业内做钓鱼热点防护就够了吗?如何进行有效的无线安全意识培训?使用VPN就能抗住所有攻击?员工在非信任无线网络中进行远程办公是不可避免的安全挑战,零信任产品带来了更多的解决思路。1. 无线钓鱼的背景2019?

  • 越南授予富士康2.7亿美元建厂许可证 用以生产平板和笔记本电脑

    越南政府周一表示,已向台湾富士康科技有限公司的一个子公司颁发了建设一个2.7亿美元的工厂的许可证,该工厂将用以生产笔记本电脑和平板电脑。富士康去年11月份就宣布在越南投资2.7亿美元设立一家名为富康科技有限公司的新子公司,该人士称此举旨在支持其在越南的扩张。日前越南政府在其网站上发表声明称,该工厂将由富康科技开发,位于越南北方的北江省,年产量将达到800万台。据悉,富士康迄?

  • 英特尔向越南工厂追加4.75亿美元投资,以提高其5G产品和处理器产能

    据ZDNet报道,英特尔位于越南的子公司周三发布声明称,英特尔已向其越南工厂追加4.75亿美元投资,帮助改进技术,并提高其5G产品和核心处理器产能。英特尔越南子公司Intel Products Vietnam表示,此举使英特尔在越南的总投资达到15亿美元左右。

  • 尴尬!英特尔财务信息遭黑客盗取,被迫提前发财报

    英特尔被迫提前发布了第四季度财报,原因是该公司敏感财务信息图表被一名黑客盗取。英特尔的一位发言表示:“我们正在调查有关未经授权的人可能窃取盈利材料中的一张财务信息图表的报道。”

  • 国家网信办:严打公众账号借春节话题恶意营销行为

    今日,国家网信办宣布开展为期1个月的“清朗·春节网络环境”专项行动,营造欢乐喜庆、健康祥和的春节网上氛围。据悉,网信办此次专项行动将重点针对门户网站、搜索引擎、浏览导航、弹窗广告等信息入口和资讯推荐、生活服务、社交平台、论坛社区、直播、短视频等应用环节,对色情、暴力、赌博以及低俗

  • 赶紧收藏!2021年,实现高效创意办公软件必用8款软件

    这年头,没有几款好用的办公软件,都不配说自己是混职场的。不得不说,拥有几款高效有创意的办公软件,工作时间将大幅节省,办公效率噌噌提升。近些年,小编也陆陆续续使用过不少办公软件,从以前的非海外产品不用,到慢慢开始尝试小编国产软件,再到现在“深陷其中”,不得不说一句:真香!其实,近年来很多国内团队一直努力在打造优质的国产办公软件产品。可以看到,现在很多国产软件在功能和颜值等方面都达到了很高的水平,而且国产也能更好地?

  • 随着新冠病毒再次抬头,针对医疗机构的攻击在全球范围内激增

    近一段时间,Check Point公司安全报告 中指出,医院和医疗机构已经成为越来越多勒索软件攻击的目标,其中大多数攻击都使用了臭名昭著的 Ryuk 勒索软件。在此之前,网络安全与基础设施安全局 (CISA)、联邦调查局 (FBI) 和美国卫生与公众服务部 (HHS) 发布了 联合网络安全公告 ,警告称医院和医疗服务提供商面临的网络威胁日益增加,形势十分严峻。不幸的是,近两个月来,这些网络犯罪威胁变得越来越猖獗。自11 月初起,全球针对医疗

  • 那些保密性强的工作,用的是什么聊天软件?

    前几天有个朋友突然来问我:“除了微信和QQ,还有没有其他的聊天软件?”我一下子被问懵了。作为一个产品经理,经常去体验一些新奇小众的app,有的时候还会推荐一些给朋友。 但是,聊天的软件还真没怎么留意过。主要是我觉得微信除了广告渐多,各种分享投票点赞有点烦之外,它已经很好的满足了我的聊天需求。 反应过来之后,我反问:“微信和QQ不是挺好的吗?” 那位朋友很苦恼的说:“是挺好的,但是你知道我的工作性质,我很需要?

  • 交通银行回应客户信息被售卖:不存在黑客入侵

    今日,针对“客户信息被售卖”一事,交通银行回应称,不存在黑客入侵,不存在客户信息泄漏。经系统核查比对,确认与我行真实客户信息不符。此前,有黑客在国外论坛上发帖称,以8.8BTC的总价售卖中国交通银行1679万笔数据。

  • 除了面具公园还有什么约的软件?答案是择TA

    还记得当初的面具公园有多火爆,周边朋友一谈起速约的社交软件平台,不是陌陌探探,而是面具公园,它的用户质量、产品体验都值得肯定,无套路交友也给予了这批用户极大的满足感。然而一顿操作猛如虎后,现在的面具公园已经打不开了,几百万用户一瞬间失去了聊以慰藉的平台,如热锅上的蚂蚁开始纷纷找一些能替代面具公园的APP,但这些类似面具的平台,不是要邀请码就是充斥着机器人,聊不到一块去,想约线下见面基本不可能。直到遇?

  • 一手APP提醒广大商家:部分商家的商标被恶意抢注,请尽快进行商标保护

    近日,一手团队发现,某商标事务所涉嫌接受委托不以使用为目的恶意抢注广州十三行档口商家的商标,经查询,发现已有至少40个商标正在被抢注过程中。商标恶意抢注这一举动严重威胁了商家的品牌安全。商标本身既是企业的名片,也是企业的知识产权保护武器。但企业只有注册了,才能起到应有的保护作用,在此,一手法务团队建议广大商户,登录国家知识产权商标局官网查询自己的商标注册情况,如未注册,早日进行商标注册。一般来说,商

  • 三星电子在越南的智能手机出口2020年下降0.4%,至511.8亿美元

    越南是三星电子智能手机的主要生产基地,其智能手机几乎占据了越南手机出口份额的100%。在2020年,三星的智能手机出口是11年以来首次出现下降。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签