黑客公开电子艺界EA的数据，包括FIFA 21游戏源码；Python发布安全更新，修复PyPI存储库中多个漏洞

7月26日星期一，黑客在暗网公开电子艺界EA的数据，包括FIFA 21游戏源码、FrostBite游戏引擎和调试工具源代码等信息。该事件最初于6月10日披露，当时黑客声称窃取了该公司780GB的数据，并愿意以2800万美元的价格出售。但因为被盗数据大多是源代码对网络犯罪团伙来说没有任何价值，因此并未找到买家。之后黑客试图勒索EA，在7月14日发布了1.3GB的FIFA源代码作为样本，并在2周后公开了全部数据。

研究团队称勒索团伙DarkSide可能已重新命名为新的BlackMatter重新回归。DarkSide在攻击美国最大的燃料管道Colonial Pipeline后，于今年5月突然关闭。上周，研究人员发现新的勒索软件BlackMatter。分析发现，二者使用的加密程序几乎相同，包括DarkSide所特有的自定义Salsa20矩阵。此外，二者都使用了DarkSide独有的RSA-1024实现、采用了相同的加密算法并且数据泄露网站都使用了类似的语言。

RiskIQ的研究人员发现了俄罗斯APT29（又称Bear Tracks）超过30个活跃的C2。此次调查开始于2021年6月11日，研究人员发现与俄罗斯的外国情报局(SVR)有关的APT组织Bear Tracks正在积极地利用恶意软件WellMess和WellMail，它们在以前曾用于针对英国、美国和加拿大COVID-19研究的间谍活动。此外，RiskIQ还公开了这30多台服务器的完整信息，并预计APT29会利用这些服务器继续窃取知识产权。 

Python团队发布安全更新，修复了Python Package Index (PyPI)存储库中的3个漏洞。此次修复的漏洞中，最严重的一个允许攻击者在PyPI的基础设施上运行命令，来窃取代码库中的令牌或其它密码，并且这些令牌或密码还可被用来访问和篡改PyPI代码。另外两个漏洞中，一个允许攻击者删除不在其控制下的项目的文档，而另一个允许攻击者删除不在其控制下的项目中的角色。

Kaspersky发布了2021年Q2 DDoS攻击态势的分析报告。报告指出，Q2相对比较平静，与上一季度相比DDoS攻击总数略有下降，预计这一趋势会持续到Q3。此外，Q2 DDoS攻击持续的时间也接近常态，不同时期之间的波动幅度不超过30%。Q2遭到DDoS攻击最多的是美国（36%），其次是中国（10.28%）和波兰（6.34%）。DDoS攻击最活跃的一天是6月2日，发生了1164次攻击；最长的一次攻击持续了776小时（超过32天）；60%的DDoS攻击使用了UDP洪泛；僵尸网络C&C服务器最多的是美国（47.95%）。

Kaspersky发布了2021年Q2 APT攻击态势的分析报告。报告指出，最近几个月发生了多起供应链攻击，其中不乏攻击技术含量低但同样成功，例如BountyGlad、CoughingDown和针对Codecov的攻击。APT团伙主要使用社会工程攻击初步入侵目标网络，也有部分组织利用零日漏洞攻击网络。APT组织还会不断刷新和更新他们的工具集：不仅包括新平台，还包括使用的其它语言。