首页 > 安全钻研 > 安全传递 > 安全简讯

我国多个沉要单元被境表APT黑客组织攻下；印度核电站KNPP遭恶意软件Dtrack攻击

颁布功夫 2019-10-31

1、我国多个沉要单元被境表APT黑客组织攻下

10月30日新闻，一昵称为@MisterCh0c的推特用户颁布新闻称，发现了一款木马节造平台的登录地址http://lmhostsvc[.]net/healthne/login.php。尔后，其他推特用户发帖曝光该后盾至少纪录了12台被控主机的IP地址、推算机名、用户名、操作系统、被控功夫及最后一次上线功夫等信息，在曝光的被控主机中，有9个属于中国。该后盾所有者是印度当局布景的APT组织Bitter（别名“蔓灵花”），这是一个持久针对中国、巴基斯坦等国度确当局、军工、电力、核等部门发起网络攻击的APT团伙。这9个属于中国的IP地址重要涉及北京、上海、浙江、广西等地，该平台还具备下发木马插件的职能，可对受控主机施前进一步操作。

原文链接：

http://tech.ifeng.com/c/7rCKq4uSCJl

2、印度核电站KNPP遭恶意软件Dtrack攻击

该恶意软件是Dtrack的一个变体，Dtrack是朝鲜APT组织Lazarus Group开发的后门木马。最初KNPP官员否定他们遭逢了任何恶意软件习染，但KNPP的母公司NPCIL在另一份申明中认可了这一事务，NPCIL暗示该恶意软件仅习染了治理网络，但未达到关键的内部网络。从汗青上看Lazarus很少攻击能源和工业领域的指标，即便有攻击也只是试图窃取知识产权，而不是造成粉碎。KNPP事务看起来更像是意表习染，而不是针对性的攻击。

原文链接：

https://www.zdnet.com/article/confirmed-north-korean-malware-found-on-indian-nuclear-plants-network/

3、新墨西哥州Las Cruces公立学堂遭勒索软件攻击

美国新墨西哥州Las Cruces公立学堂遭到勒索软件攻击，该学区被迫关关整个推算机系统以节造习染。由于目前电子邮件等基于推算机系统的通讯已经中断，因而与该学堂之间的信息互换受到了故障。该学区的�；煊τ鬃樵谥铝Ω丛丶�，但尚不明显系统将宕机多长功夫。只管事务很严沉，但学堂仍未�？�，其活动仍遵循正常的功夫表。

原文链接：

https://www.bleepingcomputer.com/news/security/ransomware-attack-causes-school-district-wide-shutdown/

4、域名服务商Network Solutions客户信息疑遭泄露

域名服务商Network Solutions颁布申明称第三方在2019年8月下旬对其部门推算机系统进行了未授权接见，导致客户的PII信息可能泄露。该公司暗示攻击者可能接见的客户信息蕴含联系方式、姓名、地址、电话号码、电子邮件地址以及特定服务的信息，但由于信誉卡号是以加密大局存储的，因而没有信誉卡数据在攻击中受到侵害。Network Solutions是全球首个域名服务商，早在1992年12月31日该公司就与美国国度科学基金会（NSF）签定和谈以提供域名注册服务。

原文链接：
https://www.bleepingcomputer.com/news/security/worlds-first-domain-registrar-network-solutions-discloses-breach/

5、欧盟eIDAS曝身份验证绕过缝隙，可假装公民身份

SEC Consult钻研人员在欧盟国度使用的eIDAS系统中发现身份验证绕过缝隙，可用于假装公民的身份。eIDAS是指电子身份鉴别、身份验证和信赖服务，用于对在线买卖的公民合法身份进行验证。钻研人员发现每个国度的eIDAS节点都用SAML盛开尺度互换信息以进行身份验证和授权，但没有对署名SAML新闻的数字证书进行验证，因而攻击者能够伪造SAML响应。钻研人员演示了若何使用歌德的名字进行身份验证。该缝隙已在eIDAS-Node组件的2.3.1版本中建复。

原文链接：
https://www.bleepingcomputer.com/news/security/europes-electronic-id-system-fixed-against-impersonation-risk/

6、MikroTik路由器多个缝隙可致降级攻击及创建后门

Tenable钻研人员在MikroTik路由器中发现多个缝隙，结合这些缝隙的攻击链，攻击者能够提议降级攻击并创建后门。这四个缝隙蕴含从CVE-2019-3976到CVE-2019-3979，凭据缝隙布告，通过链接这些缝隙，未经身份验证的远程攻击者能够接见路由器端口8291，执行RouterOS降级，沉置系统密码，并有可能获得root shell。这些缝隙已在新版本6.45.7中建复。

原文链接：

https://www.securityweek.com/mikrotik-router-vulnerabilities-can-lead-backdoor-creation

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

我国多个沉要单元被境表APT黑客组织攻下；印度核电站KNPP遭恶意软件Dtrack攻击

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

我国多个沉要单元被境表APT黑客组织攻下 ；印度核电站KNPP遭恶意软件Dtrack攻击

7*24幼时服务热线

我国多个沉要单元被境表APT黑客组织攻下；印度核电站KNPP遭恶意软件Dtrack攻击