你好呀~欢迎来到“资讯充电站”！小安就是本站站长。今天第13期如约和大家见面了！如果您是第一次光顾，可以先阅读站内公告了解我们哦。

【站内公告】
本站主要发布时下最火热最新鲜的网安资讯，不同于正儿八经的权威消息。本站的资讯内容可能会更富趣味性、讨论性，工作劳累之余给大家来点趣闻，唠唠嗑，也可以一起充电涨姿势~目前每周营业周二、周四两天。

欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎底部提出建议哦！

NeverQuest恶意软件始作俑者被驱逐至俄罗斯

Stanislav Vitaliyevich Lisov 在2012年6月至2015年1月间一直运营着一个名为NeverQuest的恶意软件。他因为使用该恶意软件从银行账户窃取巨额钱款而在美国纽约南区被判处了4年徒刑，不仅被勒令没收5万美元还被要支付近一百万美元的赔偿。

据检方称， Lisov创建并管理了一个NeverQuest的僵尸网络，盗取了数百万张证件。

调查人员在他的服务器上发现了大约170万张被盗证件，其中包括用户名、密码以及一些密保问答。这些他使他可以随意访问网上银行和其他金融账户。 而他运营的这个恶意软件就是主要用来监视受感染的计算机，并自动尝试登录在线的银行帐户。一旦有受害者登录时，恶意软件会把这个账号的用户名和密码窃取。该木马允许黑客控制受感染的设备并登录受害者的在线银行帐户，然后将资金转入该帐户同时进行一些线上交易活动。

据了解，Lisov于2017年1月在西班牙巴塞罗那机场被捕，一年后他被引渡到美国。近日，他对有关使用恶意软件获取银行凭证和从银行帐户中窃取资金的指控认罪。 安全研究人员注意到，涉及Neverquest 木马的攻击在Lisov被捕后就已全部停止。

今年6月美国已将NeverQuest银行恶意软件的作者，计算机程序员Stanislav Vitaliyevich Lisov驱逐到了俄罗斯。

俄罗斯驻纽约总领事馆发言人阿列克谢·托波尔斯基宣布利索夫没有戴手铐到达机场。

“ 他看起来像一个很高兴回家的人。” Topolsky说。

印度Indiabulls 集团遭CLOP勒索软件攻击，限时24小时与勒索团队联系

据称，印度综合企业Indiabulls Group受到CLOP Ransomware运营商的网络攻击，并被泄露了被盗数据的屏幕截图。

Indiabulls Group是一家印度企业集团，该集团2019年的收入达35亿美元，拥有19,000多名员工，其子公司涵盖住房、个人理财、贷款、基础设施和药品等各个领域。

目前CLOP勒索软件运营商声称已入侵Indiabulls，并发布了在攻击过程中被盗的文件屏幕截图。

这些文件被发布在一个名为“ CL0P ^ _- LEAKS ”的数据泄漏站点上，声称如果不按要求支付赎金，将会泄漏更多数据。

今天，CLOP威胁团队已经上传了六个被盗文件的屏幕快照，并带有“ 24H与我们联系”消息。泄露的文档包括凭证，一封信和四个与Indiabulls Pharmaceuticals和Indiabulls Housing Finance Limited子公司有关的电子表格。

虽然目前尚不清楚CLOP团队需要多少赎金以及他们何时发起的攻击，

但网络情报公司Bad Packets告诉BleepingComputer，有可能是因为Indiabulls暴露了一个Citrix Netscaler ADC VPN网关，该漏洞很容易受到CVE-2019-19781漏洞的影响。

威胁情报公司Bad Packets表示，其去年的互联网扫描中发现这家金融科技公司长时间运行着未修补漏洞的服务器，从而使其系统很容易受到攻击。

3月，CLOP勒索软件运营商还偷走了163GB的未加密文件，并对美国制药公司ExecuPharm进行了攻击。从那时起，勒索软件参与者在没有得到付款后就将其全部泄漏到了他们的数据泄漏站点上。早知如此，何必当初~

含23万人新冠检测结果的服务器疑遭黑客攻击，印尼政府展开调查

印尼卫生部开发了一项名为“PeduliLindungi”的应用程序，旨在追踪新冠检测结果呈阳性的人。自3月份推出以来，已有数百万人下载了这款应用。

据海峡时报22日报道，含23万印尼公民新冠病毒检测结果的政府数据库疑似遭遇黑客攻击，印尼政府目前正在展开调查。

印尼当局目前否认了23万人的检测结果已被泄露到网上的说法。

该国通信和信息部长约翰尼·普拉德说，该部和国家网络加密局正在跟进有关数据泄露的内容。普拉德21日对海峡时报表示，“卫生部数据中心的新冠肺炎数据库和检测结果是安全的。”