以色列首都特拉维夫的地铁的网络遭到大规模攻击
发布时间 2022-07-071、以色列首都特拉维夫的地铁的网络遭到大规模攻击
伊朗法尔斯通讯社(Fars News Agency)7月4日报道称,以色列首都特拉维夫的地铁的操作系统和服务器遭到了大规模网络攻击。该机构后来又称,此次攻击实际上是针对一家参与特拉维夫地铁系统建设的公司。巴勒斯坦组织Sabareen通过其Telegram频道声称进行了攻击,根据该团伙的Telegram中其它的报道,伊拉克黑客团伙Al-Tahera也瞄准了以色列数字情报机构。
https://securityaffairs.co/wordpress/132897/hacking/tel-aviv-metro-company-attacked.html
2、IT服务公司SHI称其遭到专业的恶意软件攻击
据媒体7月6日报道,位于新泽西州的信息技术IT产品和服务提供商SHI International称,其在上周末遭到了网络攻击。SHI自称是北美最大的IT服务公司之一,2021年的收入为123亿美元。攻击发生在7月4日,之后SHI在其网站上添加了一条消息称,由于持续中断,其信息系统正在进行维护。自攻击以来,部分网站会返回错误“Amazon CloudFront/S3 SHI”。为调查此事件,SHI将其网站和电子邮件等系统关闭,直到周三早上才恢复。SHI还表示,其供应链中的第三方系统没有受到影响。
https://www.bleepingcomputer.com/news/security/it-services-giant-shi-hit-by-professional-malware-attack/
3、研究团队披露新勒索团伙RedAlert的攻击活动的细节
媒体7月5日报道,MalwareHunterTeam发现了一个新的勒索团伙RedAlert(或N13V)。该勒索软件的Linux加密器是针对VMware ESXi服务器开发的,只接受门罗币进行支付。加密文件时会利用NTRUEncrypt公钥加密算法,该算法支持提供不同安全级别的各种参数集,已知的唯一一个使用此加密算法的勒索团伙是FiveHands。虽然研究人员只找到了一个Linux加密器,但通过其支付网站隐藏的元素确定Windows解密器也存在。目前,RedAlert数据泄露网站仅包含一个组织的数据,表明该团伙非常新。
https://www.bleepingcomputer.com/news/security/new-redalert-ransomware-targets-windows-linux-vmware-esxi-servers/
4、攻击者声称已窃取万豪包括信用卡信息在内的20GB数据
据媒体7月5日称,万豪集团再次被黑,泄露约20 GB的数据。DataBreaches在6月28日收到了一封来自未知发件人的邮件,主题是“万豪酒店的违规行为!很重要!”。攻击者称,他们大约一个月前入侵了万豪,并窃取了20 GB的数据,包括信用卡信息等。对攻击者提供的几个文件的检查表明,它们来自马里兰州的BWI机场万豪酒店(BWIA)。万豪表示,此次事件的原因是其一名员工遭到了社工攻击,导致攻击者可以访问该员工的计算机。
https://www.databreaches.net/exclusive-marriott-hacked-again-yes-heres-what-we-know/
5、CloudSEK发现冒充阿联酋政府职能部门的钓鱼活动
7月4日,CloudSEK披露了冒充阿联酋政府职能部门的钓鱼活动的细节。此轮攻击主要针对金融、旅游、医院、法律、石油和天然气以及咨询行业的各种政府和企业实体。攻击者创建了一个伪造的网站www.mohregov-ae[.]com(合法网站为www[.]mohre[.]gov[.]ae)。通过调查该网站的注册信息,发现了43个使用相同注册信息的域,这些域被用于针对在中东地区寻找工作的移民工人的攻击,以及针对企业的BEC诈骗。
https://www.cloudsek.com/threatintelligence/advanced-phishing-scams-target-individuals-businesses-in-the-middle-east/
6、Microsoft发布关于勒索软件Hive的技术分析报告
Microsoft在7月5日发布了关于勒索软件Hive的技术分析报告。报告指出,Hive的最新变种进行了多项重大升级,最显著的变化是包括:完整的代码迁移到另一种编程语,新变体由原来的GoLang编写转变为用Rust编写,是继BlackCat之后第二个用该语言编写的勒索软件;新的变体使用一套不同的加密算法,椭圆曲线Diffie-Hellmann(ECDH),且它不是在加密的每个文件中嵌入一个加密密钥,而是在内存中生成两套密钥来加密文件,然后将这两套密钥加密并写入它所加密的驱动器的root中。
https://www.microsoft.com/security/blog/2022/07/05/hive-ransomware-gets-upgrades-in-rust/
京公网安备11010802024551号