绿盟科技威胁周报(2022.08.15-2022.08.21)
2022-8-22 15:52:8 Author: blog.nsfocus.net(查看原文) 阅读量:24 收藏

阅读: 4

一、 热点资讯

  1. 黑客攻击俄罗斯党官网

【标签】政府

【概述】

据报道,俄罗斯统一俄罗斯党官网网站近来多次遭到猛烈的DDos攻击。攻击峰值流量达到每秒数万兆比特。该党所有的信息系统都遭受到了攻击,几乎天天都有黑客攻击记录。据悉,实施攻击的数万个IP地址主要来自美国、韩国、东欧和北欧。

【参考链接】

https://ti.nsfocus.com/security-news/IlNLk

  1. 美服装商HanesBrands 受到勒索软件攻击损失1亿美元

【标签】企业

【概述】

美国服装制造商HanesBrands 表示,由于遭受黑客勒索软件攻击暂时中断了公司的供应链和订单,此次攻击破坏了其“全球供应链网络,并限制了其在大约3周内履行客户订单的能力”。据悉该公司总计损失了1亿美元。

【参考链接】

https://ti.nsfocus.com/security-news/IlNLn

  1. 黑客针对中东地区政治团体和公益组织发起攻击行动

【标签】政府

【概述】

一个疑似名称为Kasablanka的组织针对孟加拉国银行和包括孟加拉国警察局、伊斯兰银行在内的多个金融、政府组织发起网络攻击。攻击者针对Windows和Android两个平台的攻击活动。Windows端利用军事经济热点事件伪装成PDF文档并使用LodaRAT发起攻击。Android端则利用钓鱼网站等针对也门政治团体或公益组织进行攻击,并且攻击工具开始使用SpyNote家族。

【参考链接】

https://ti.nsfocus.com/security-news/IlNLl

  1. 近1900个Signal Messenger账户遭到Twilio黑客攻击导致数据泄露

【标签】不区分行业

【概述】

据报道Twilio的网络攻击可能暴露了大约1900个用户的电话号码。攻击者可能试图将他们的号码重新注册到另一台设备上,或者了解到他们的号码已经注册到Signal。攻击者滥用了访问权,明确搜索了三个电话号码,随后用其中一个号码在信息平台上重新注册了一个账户,从而使当事人能够从该电话号码发送和接收信息。

【参考链接】

https://ti.nsfocus.com/security-news/IlNL5

  1. 英国水务供应商遭遇Clop勒索软件攻击

【标签】企业

【概述】

英国一家供水公司周一因网络攻击而导致其企业IT系统中断,但声称其供水没有受到影响。同时攻击者在其网站上的帖子中错误地识别了受害者,泄露了被盗数据。

【参考链接】

https://ti.nsfocus.com/security-news/IlNL6

  1. CS:GO 交易网站被黑客攻击,价值 600 万美元皮肤被盗

【标签】不区分企业

【概述】

据报道,8月16日著名射击游戏CS:GO最大的皮肤交易平台之一——CS.MONEY在一次黑客攻击后被窃取了2万件、总价值约 600万美元的游戏皮肤,并导致网站被迫下线。

【参考链接】

https://ti.nsfocus.com/security-news/IlNL3

  1. 阿根廷地方司法机构遭勒索软件攻击:IT系统全部关闭 被迫纸笔办公

【标签】政府

【概述】

2022年8月13日星期六,科尔多瓦法院的技术基础设施遭受网络攻击,IT服务受勒索软件影响而无法正常运转。”服务中断期间,只能依靠传统纸面形式提交官方文件。据报道,他们受到的是以“.Play”为扩展名实施文件加密的勒索软件攻击。与其他勒索软件攻击一样,Play恶意黑客同样先入侵网络、再加密设备。而在加密文件时,该勒索软件会添加.PLAY扩展名。

【参考链接】

https://ti.nsfocus.com/security-news/IlNKQ

  1. 俄罗斯黑客继续使用 Infostealer 恶意软件攻击乌克兰实体

【标签】不区分企业

【概述】

俄罗斯国家支持的黑客继续用窃取信息的恶意软件打击乌克兰实体。研究人员将这场恶意活动归因于跟踪Shuckworm的黑客,也称为Actinium、Armageddon、Gamaredon、Primitive Bear和Trident Ursa。该黑客自2013年以来一直活跃,因明确针对乌克兰的公共和私人实体而闻名。自2022年末俄罗斯军事入侵以来,攻击事件不断升级。最新的一系列攻击已于2022年7月15日开始,一直持续到8月8日,感染链利用伪装成通讯和战斗命令的网络钓鱼电子邮件,最终部署了名为GammaLoad.PS1_v2的PowerShell窃取者恶意软件。

【参考链接】

https://ti.nsfocus.com/security-news/IlNKK

  1. 俄罗斯Killnet组织对美国洛克希德-马丁公司发起DDoS攻击

【标签】企业

【概述】

俄罗斯Killnet组织对美国洛克希德-马丁公司(一家位于美国的全球安全和航空航天公司)发起DDoS攻击.并窃取了该公司员工的个人数据,被盗信息包括该公司员工的电子邮件地址和电话号码等PII数据。

【参考链接】

https://ti.nsfocus.com/security-news/IlNKu

  1. 攻击者Andariel 部署 DTrack 和 Maui 勒索软件攻击韩国企业和政府机构

【标签】企业、政府

【概述】

研究人员发现,一个名为Andariel 的攻击组织部署 DTrack 和 Maui 勒索软件主要针对韩国企业和政府机构发起攻击。Andariel是Lazarus组织下的一个子组织。

【参考链接】

https://ti.nsfocus.com/security-news/IlNKj

版权声明
本站“技术博客”所有内容的版权持有者为绿盟科技集团股份有限公司(“绿盟科技”)。作为分享技术资讯的平台,绿盟科技期待与广大用户互动交流,并欢迎在标明出处(绿盟科技-技术博客)及网址的情形下,全文转发。
上述情形之外的任何使用形式,均需提前向绿盟科技(010-68438880-5462)申请版权授权。如擅自使用,绿盟科技保留追责权利。同时,如因擅自使用博客内容引发法律纠纷,由使用者自行承担全部法律责任,与绿盟科技无关。

文章来源: http://blog.nsfocus.net/weeklyreport34/
如有侵权请联系:admin#unsafe.sh