Kaspersky披露针对俄罗斯工控行业和政府机构的攻击
发布时间 2023-10-26Kaspersky在10月24日披露了针对俄罗斯工控行业和政府机构的攻击活动。研究人员于6月首次检测到该活动,而在8月中旬发现了新版本的后门,该后门具有更复杂的绕过功能,表明攻击正在进行优化。攻击始于一个包含恶意ARJ文件的邮件,其中有一个诱饵PDF文档和一个NSIS脚本,该脚本用于获取主要payload并启动它。Kaspersky称,同一钓鱼活动还传播了两个名为Netrunner和Dmcserv的后门,这些是具有不同C2服务器配置的相同恶意软件。
https://securelist.ru/ataki-na-industrialnyj-i-gosudarstvennyj-sektory-rf/108229/
2、法国职业球队ASVEL遭到NoEscape攻击32GB数据泄露
据媒体10月24日报道,法国职业篮球队LDLC ASVEL(ASVEL)遭到了勒索团伙NoEscape的攻击。NoEscape在10月9日将该球队加入其网站,LDLC ASVEL于10月12日通过媒体收到通知。攻击者声称窃取了32GB数据,包括球员的个人资料、护照和身份证,与财务、税务和法律事务相关的文件,以及保密协议、合同和机密信件等。勒索团伙威胁如果不交赎金,就会在10月20日之前公布这些数据。目前,ASVEL已被从NoEscape的网站删除,表明二者可能正在进行谈判。
https://www.bleepingcomputer.com/news/security/asvel-basketball-team-confirms-data-breach-after-ransomware-attack/
3、Redcliffe Labs的7TB数据泄露影响约1200万患者
媒体10月25日称,印度北方邦诺伊达的医疗公司Redcliffe Labs的7TB医疗数据泄露,影响了约1200万患者。最初,研究人员发现了一个不受密码保护的数据库,总大小为7TB,包含约12347297条记录,经调查这些数据集属于Redcliffe Labs。其中,除了有大量患者个人和医疗数据之外,还包含该公司移动应用程序的开发文件。目前,该数据库已被保护起来,尚不清楚公开了多久。
https://www.hackread.com/database-mess-up-7tb-healthcare-data-leak/
4、乌克兰NCSСС称Smokeloader恶意软件攻活动激增
10月25日报道称,乌克兰国家网络安全协调中心(NCSСС)称,利用恶意软件Smokeloader的攻击活动激增。NCSСС研究显示,自5月以来,恶意软件运营团伙针对乌克兰的实体发起了大规模钓鱼攻击,旨在入侵系统并窃取信息。在最近的活动中,黑客使用Smokeloader攻击政府机构和金融实体,特别是会计行业。他们通过金融主题的钓鱼邮件来诱使目标下载恶意软件,然后窃取信息。此外,攻击者还会破坏汇款流程,通过替换合法帐户的详细信息来将资金重定向到自己的帐户,这突显了攻击者不断变化的策略。
https://therecord.media/surge-in-smokeloader-malware-attacks-targeting-ukrainian-financial-gov-orgs
5、Salt Security公开关于OAuth协议实现API的漏洞
10月24日,Salt Security公布了新的研究,揭示了Grammarly、Vidio和Bukalapak等在线平台的OAuth协议实现中API的漏洞。这些漏洞有可能泄露用户凭据并导致帐户被完全接管,从而影响数十亿用户,现已得到解决。该研究中最突出的一点是,OAuth作为social-login背后的主要技术,其实被设计得很好,没有明显问题。不过,研究人员发现的大多数问题都与使用OAuth的各方用来实现OAuth的方式有关。
https://salt.security/blog/oh-auth-abusing-oauth-to-take-over-millions-of-accounts
6、NCC Group发布2023年9月份威胁态势的分析报告
10月24日,NCC Group发布了2023年9月份威胁态势的分析报告。继8月份的相对平静后,9月份的勒索活动达到了前所未有的水平,多达514个目标遭到攻击,较2022年同比增长153%。主要的攻击团伙是LockBit 3.0(发起79次攻击)、LostTrust(53次)和BlackCat(47次)。北美地区遭到的攻击最多(占50%),其次是欧洲(30%)和亚洲(9%)。针对医疗保健行业的勒索攻击大幅增加,较8月环比增长86%。
https://newsroom.nccgroup.com/news/ncc-group-monthly-threat-pulse-september-2023-474190
京公网安备11010802024551号