GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

希腊国有邮政公司ELTA因遭到勒索攻击所有服务暂停

颁布功夫 2022-03-25

希腊国有邮政公司ELTA因遭到勒索攻击所有服务暂停

据媒体3月22日报路，希腊国有邮政公司ELTA遭到了勒索攻击。ELTA在上周日检测到安全事务，并当即做出响应并对整个数据中心进行隔离。该公司称，攻击者利用其系统中一个未建复的缝隙来装置恶意软件，该恶意软件通过HTTPS反向shell接见工作站。这次攻击导致该组织的大部门系统处于离线状态，ELTA不能进行邮寄、账单支付或处置金融买卖订单，且尚未确定何时可复原正常运营。

https://www.bleepingcomputer.com/news/security/greeces-public-postal-service-offline-due-to-ransomware-attack/

Anonymous团伙宣称已入侵瑞士雀巢集团的内网

媒体3月22日报路，黑客团伙Anonymous宣称已入侵了瑞士雀巢集团（Nestlè）的内网，并窃取了10 GB的敏感数据。3月21日，Anonymous颁布推文向雀巢宣战，暗示将对其进行网络攻击。3月22日，该团伙称已窃取公司邮件、密码和贸易客户有关的数据，并公开了雀巢的5万个企业客户的数据。之后，雀巢否定其遭到了攻击，并称泄露数据来自今年2月份，其时一些B2B性质的测试数据无意中在某个贸易测试网站上接见。

https://therecord.media/nestle-denies-cyberattack-says-stolen-data-came-from-business-test-website/

Okta称其遭到LAPSUS$的攻击，近2.5%客户受影响

据3月22日报路，接见治理系统供给商Okta暗示，约2.5%的客户受到勒索团伙Lapsus$的攻击的影响。Okta证实，他们在1月份产生了一路安全事务，攻击者在1月16日至21日期间内可接见其一名支持工程师的笔记本电脑，该笔记本可为客户沉置密码。而Lapsus$回应称，他们并没有入侵Okta员工的笔记本电脑，而是thin客户端。并对Okta的申明提出异议，称他们已登录到超等用户，并能够沉置约95%的客户的密码和MFA。

https://thehackernews.com/2022/03/microsoft-and-okta-confirm-breach-by.html

俄罗斯Miratorg遭到利用BitLocker加密的勒索攻击

媒体3月22日报路，俄罗斯兽医和植物检疫监督机构Rosselkhoznadzor布告称，总部位于莫斯科的肉类出产商Miratorg Agribusiness Holding遭到网络攻击。该机构称，攻击者利用了Windows的BitLocker加密公司文件，这内容上是勒索攻击，但攻击的指标似乎是搞粉碎而非获利。妥协点位于VetIS，一个该领域的公司使用的国度信息系统，这很可能是一次供给链攻击。Miratorg颁发申明，称它已经在致力复原正常运营。

https://www.bleepingcomputer.com/news/security/top-russian-meat-producer-hit-with-windows-bitlocker-encryption-attack/

Censys称DeadBolt在上周已习染上千台QNAP NAS设备

3月21日，Censys颁布汇报称QNAP设备成为新一波DeadBolt勒索攻击的指标。汇报指出，最新的攻击起头于3月16日，其时总共373台设备被习染，到3月19日该数据上升到了1146个。据最新报路称，3月22日近1500台NAS设备已被习染。这次活动与今年1月份的第一轮攻击类似，依然是勒索0.03 BTC赎金（约1277美元）。第一轮攻击在1月26日达到峰值，有4988台习染Deadbolt的QNAP设备。1月底，QNAP对其NAS设备进行了强造固件更新以招架此类攻击。

https://securityaffairs.co/wordpress/129373/malware/qnap-nas-deadbolt-ransomware.html

ESET发现Mustang Panda利用新的Hodur的攻击活动

3月23日，ESET颁布了关于APT组织Mustang Panda攻击活动的分析汇报。这次活动重要针对东亚和东南亚，以及部门欧洲和非洲地域，已知的指标行业涉及钻研机构、互联网服务提供商(ISP)和位于东亚和东南亚的欧洲表交使团。攻击活动最早能够追忆到2021年8月，使用了与欧洲最新时事有关的钓饵。最终旨在装置一个名为Hodur的新后门，它与去年7月披露的PlugX（别名Korplug）变体THOR类似。

https://www.welivesecurity.com/2022/03/23/mustang-panda-hodur-old-tricks-new-korplug-variant/

安全工具

PSRansom

是拥有 C2 服务器职能的 PowerShell 勒索软件仿照器。

https://github.com/JoelGMSec/PSRansom

RDWA recon

用于从 Microsoft 远程桌面 Web 接见 (RDWA) 利用法式中提守信息的 python 剧本。

https://github.com/p0dalirius/RDWArecon

Cloak

是一种可插拔传输，可加强 OpenVPN 等传统代理工具，以躲避复杂的审查和数据甄别。

https://github.com/cbeuw/Cloak

Zscan

Intranet端口扫描仪、爆破工具和其他实用法式的开源集中。

https://github.com/zyylhn/zscan/

安全分析

Windows 10 KB5011543 更新颁布

https://www.bleepingcomputer.com/news/microsoft/windows-10-kb5011543-update-released-with-search-highlights-feature/

白宫分享清单以应对俄罗斯网络攻击

https://www.bleepingcomputer.com/news/security/white-house-shares-checklist-to-counter-russian-cyberattacks/

DEV-0537 针对组织进行数据泄露和粉碎的犯罪分子

https://www.microsoft.com/security/blog/2022/03/22/dev-0537-criminal-actor-targeting-organizations-for-data-exfiltration-and-destruction/

FIDO 在提议对 WebAuthn 进行调整

https://threatpost.com/fido-knife-murder-passwords/179031/

2022 年弱密码汇报对 IT 安全的意思的前 5件事

https://www.bleepingcomputer.com/news/security/the-top-5-things-the-2022-weak-password-report-means-for-it-security/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】