运营商DP World遭到攻击导致澳大利亚多个港口关闭
发布时间 2023-11-141、运营商DP World遭到攻击导致澳大利亚多个港口关闭
据媒体11月13日报道,物流公司DP World Australia遭到攻击,导致澳大利亚的4个主要港口关闭。DP World处理澳大利亚40%的集装箱贸易,声明称,11月10日的网络攻击影响了其港口的陆路货运业务。自上周五以来,约30000个集装箱一直没有被移动,并且占满了可用的存储空间,预计损失达数百万美元。目前,运营正在逐步恢复,尚无攻击团伙声称对此事负责。
https://www.bleepingcomputer.com/news/security/dp-world-cyberattack-blocks-thousands-of-containers-in-ports/
2、攻击者在Dolly支付部分赎金后仍选择公开盗取的数据
媒体11月10日称,在Dolly.com支付部分赎金后,攻击者仍然选择公开盗取的数据。Dolly.com在8月末或9月初的某个时候遭到入侵,信用卡详细信息和Dolly.com内部系统的管理员凭证等敏感数据泄露。攻击者和该公司之间的一封日期为9月7日的邮件显示,Dolly同意支付赎金。根据攻击者的说法,该公司确实支付了赎金,但并不足以满足他们的要求。该团伙没有退回赎金,而且公开了泄露数据。唯一值得庆幸的是,可下载的文件在发布一周后被删除。
https://securityaffairs.com/153975/cyber-crime/dolly-com-pays-ransom.html
3、加密交易平台Poloniex遭到攻击损失超过1亿美元
据11月13日报道,黑客从加密货币交易平台Poloniex窃取了超过1亿美元。该平台在社交媒体上证实,正在调查这起事件,并计划全额赔偿受影响的客户。Poloniex表示将向黑客支付被盗资金的5%作为赏金,希望其归还资金。Poloniex称他们的团队已成功识别并冻结了与黑客地址相关的部分资产。目前,损失在可控范围内,Poloniex的营业收入可以弥补这些损失。安全公司Slow Mist表示损失约为1.3亿美元,Beosin公司估计损失为1.14亿美元。
https://therecord.media/poloniex-cryptocurrency-platform-millions-stolen
4、Medusa称已入侵加拿大金融科技公司Moneris并勒索600万美元
11月14日报道,勒索团伙Medusa在周一声称他们攻击了Moneris,并给该公司9天的时间支付600万美元的赎金。Moneris是加拿大两家最大的银行创建的一家科技公司,它表示已成功抵御了最近的勒索攻击。关键数据没有被访问,也没有赎金要求。Moneris发言人说,确实有外部人员试图入侵Moneris的系统,但他们的团队对这一事件进行了全面的审计和分析,得出的结论是没有触发其数字丢失防护政策。Moneris曾在9月份发生系统中断,影响了加拿大各地的数十家企业。
https://therecord.media/moneris-canada-ransomware-attack-prevented
5、研究人员发现利用Google Ads分发木马化CPU-Z的活动
Malwarebytes在11月8日披露了攻击者滥用Google Ads分发木马化CPU-Z的活动。木马化CPU-Z的恶意谷歌广告托管在合法Windows新闻网站WindowsReport的克隆副本上,访问者点击广告后会被重定向到恶意网站。恶意网站上托管经过数字签名的CPU-Z安装程序(MSI文件),其中包含恶意软件加载程序FakeBat的PowerShell脚本。加载程序从远程URL获取Redline Stealer payload,并在目标计算机上启动它。
https://www.malwarebytes.com/blog/threat-intelligence/2023/11/malvertiser-copies-pc-news-site-to-deliver-infostealer
6、Blackberry发布关于BiBi-Linux Wiper的分析报告
11月10日,Blackberry发布了关于BiBi-Linux Wiper的分析报告。研究人员之前曾在针对以色列公司的攻击中发现了新型擦除恶意软件BiBi-Linux Wiper,之后BlackBerry发现了一个针对Windows系统的变体,并称为BiBi-Windows Wiper。该变体据称编译于10月21日,与Linux变体的相似之处是多线程功能,它运行12个线程和8个处理器内核。这个Windows变体证实了开发擦除程序的攻击者仍在继续构建恶意软件,并表明攻击范围扩大到了终端用户计算机和应用服务器。
https://blogs.blackberry.com/en/2023/11/bibi-wiper-used-in-the-israel-hamas-war-now-runs-on-windows
京公网安备11010802024551号