希腊国有邮政公司ELTA因遭到勒索攻击所有服务暂停
发布时间 2022-03-25希腊国有邮政公司ELTA因遭到勒索攻击所有服务暂停
据媒体3月22日报道,希腊国有邮政公司ELTA遭到了勒索攻击。ELTA在上周日检测到安全事件,并立即做出响应并对整个数据中心进行隔离。该公司称,攻击者利用其系统中一个未修复的漏洞来安装恶意软件,该恶意软件通过HTTPS反向shell访问工作站。此次攻击导致该组织的大部分系统处于离线状态,ELTA不能进行邮寄、账单支付或处理金融交易订单,且尚未确定何时可恢复正常运营。
https://www.bleepingcomputer.com/news/security/greeces-public-postal-service-offline-due-to-ransomware-attack/
Anonymous团伙声称已入侵瑞士雀巢集团的内网
媒体3月22日报道,黑客团伙Anonymous声称已入侵了瑞士雀巢集团(Nestlè)的内网,并窃取了10 GB的敏感数据。3月21日,Anonymous发布推文向雀巢宣战,表示将对其进行网络攻击。3月22日,该团伙称已窃取公司邮件、密码和商业客户相关的数据,并公开了雀巢的5万个企业客户的数据。之后,雀巢否认其遭到了攻击,并称泄露数据来自今年2月份,当时一些B2B性质的测试数据无意中在某个商业测试网站上访问。
https://therecord.media/nestle-denies-cyberattack-says-stolen-data-came-from-business-test-website/
Okta称其遭到LAPSUS$的攻击,近2.5%客户受影响
据3月22日报道,访问管理系统供应商Okta表示,约2.5%的客户受到勒索团伙Lapsus$的攻击的影响。Okta证实,他们在1月份发生了一起安全事件,攻击者在1月16日至21日期间内可访问其一名支持工程师的笔记本电脑,该笔记本可为客户重置密码。而Lapsus$回应称,他们并没有入侵Okta员工的笔记本电脑,而是thin客户端。并对Okta的声明提出异议,称他们已登录到超级用户,并可以重置约95%的客户的密码和MFA。
https://thehackernews.com/2022/03/microsoft-and-okta-confirm-breach-by.html
俄罗斯Miratorg遭到利用BitLocker加密的勒索攻击
媒体3月22日报道,俄罗斯兽医和植物检疫监督机构Rosselkhoznadzor公告称,总部位于莫斯科的肉类生产商Miratorg Agribusiness Holding遭到网络攻击。该机构称,攻击者利用了Windows的BitLocker加密公司文件,这实质上是勒索攻击,但攻击的目标似乎是搞破坏而非获利。妥协点位于VetIS,一个该领域的公司使用的国家信息系统,这很可能是一次供应链攻击。Miratorg发表声明,称它已经在努力恢复正常运营。
https://www.bleepingcomputer.com/news/security/top-russian-meat-producer-hit-with-windows-bitlocker-encryption-attack/
Censys称DeadBolt在上周已感染上千台QNAP NAS设备
3月21日,Censys发布报告称QNAP设备成为新一波DeadBolt勒索攻击的目标。报告指出,最新的攻击开始于3月16日,当时总共373台设备被感染,到3月19日该数据上升到了1146个。据最新报道称,3月22日近1500台NAS设备已被感染。此次活动与今年1月份的第一轮攻击类似,仍然是勒索0.03 BTC赎金(约1277美元)。第一轮攻击在1月26日达到峰值,有4988台感染Deadbolt的QNAP设备。1月底,QNAP对其NAS设备进行了强制固件更新以抵御此类攻击。
https://securityaffairs.co/wordpress/129373/malware/qnap-nas-deadbolt-ransomware.html
ESET发现Mustang Panda利用新的Hodur的攻击活动
3月23日,ESET发布了关于APT组织Mustang Panda攻击活动的分析报告。此次活动主要针对东亚和东南亚,以及部分欧洲和非洲地区,已知的目标行业涉及研究机构、互联网服务提供商(ISP)和位于东亚和东南亚的欧洲外交使团。攻击活动最早可以追溯到2021年8月,使用了与欧洲最新时事相关的诱饵。最终旨在安装一个名为Hodur的新后门,它与去年7月披露的PlugX(又名Korplug)变体THOR相似。
https://www.welivesecurity.com/2022/03/23/mustang-panda-hodur-old-tricks-new-korplug-variant/
安全工具
PSRansom
是具有 C2 服务器功能的 PowerShell 勒索软件模拟器。
https://github.com/JoelGMSec/PSRansom
RDWA recon
用于从 Microsoft 远程桌面 Web 访问 (RDWA) 应用程序中提取信息的 python 脚本。
https://github.com/p0dalirius/RDWArecon
Cloak
是一种可插拔传输,可增强 OpenVPN 等传统代理工具,以规避复杂的审查和数据鉴别。
https://github.com/cbeuw/Cloak
Zscan
Intranet端口扫描仪、爆破工具和其他实用程序的开源集合。
https://github.com/zyylhn/zscan/
安全分析
Windows 10 KB5011543 更新发布
https://www.bleepingcomputer.com/news/microsoft/windows-10-kb5011543-update-released-with-search-highlights-feature/
白宫分享清单以应对俄罗斯网络攻击
https://www.bleepingcomputer.com/news/security/white-house-shares-checklist-to-counter-russian-cyberattacks/
DEV-0537 针对组织进行数据泄露和破坏的犯罪分子
https://www.microsoft.com/security/blog/2022/03/22/dev-0537-criminal-actor-targeting-organizations-for-data-exfiltration-and-destruction/
FIDO 正在提议对 WebAuthn 进行调整
https://threatpost.com/fido-knife-murder-passwords/179031/
2022 年弱密码报告对 IT 安全的意义的前 5件事
https://www.bleepingcomputer.com/news/security/the-top-5-things-the-2022-weak-password-report-means-for-it-security/
京公网安备11010802024551号