比利时称其国防部和内政部遭到多个APT团伙的攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

比利时称其国防部和内政部遭到多个APT团伙的攻击

颁布功夫 2022-07-21

1、比利时称其国防部和内政部遭到多个APT团伙的攻击

据7月20日报路，比利时表交部长泄漏了针对FPS内政部和国防部的影响其主权、民主、安全和整个社会的恶意网络攻击活动。比利时当局的申明中提到，针对内政部的攻击涉及APT组织APT27、APT30、APT31，针对国防部的恶意活动与Gallium有关。Gallium于2019年12月初次被披露，MSTIC称其重要针对全球的电信提供商，自2021年以来，起头攻击阿富汗、澳大利亚和比利时等国。

https://securityaffairs.co/wordpress/133425/apt/belgium-claims-china-hit-its-ministries.html

2、建材公司Knauf遭到Black Basta团伙的勒索攻击

据媒体7月19日报路，建材公司可耐福（Knauf）遭到了Black Basta的勒索攻击。攻击产生在6月29日晚上，影响了该公司的业务运营，迫使其全球IT团队关关所有系统以进行隔离。目前，Knauf仍在进行取证调查、事务响应和补救。勒索团伙Black Basta于7月16日在其数据泄露网站上列出该公司，并暗示对这次事务掌管。攻击者已公开被盗文件的20%，蕴含电子邮件、用户痛处、员工联系方式、出产文档和身份证扫描件的样本。

https://www.bleepingcomputer.com/news/security/building-materials-giant-knauf-hit-by-black-basta-ransomware-gang/

3、钻研人员演示利用SATA电缆在气隙系统窃取数据的步骤

媒体7月19日称，以色列本古里安大学的钻研人员发现了一种从气隙系统中窃取数据的新步骤。这种新的攻击步骤称为SATAn，它使用大无数推算机内部的串行ATA(SATA)电缆作为无线天线，通过无线电信号发送数据。要使SATAn攻击成功，攻击者首先必要习染指标气隙系统。此类攻击也存在限度，通过各类尝试确定，从气隙系统到接管器的最大距离不能超过120厘米，不然误码率增长太多，无法保障信息的齐全性（超过15%）。

https://www.bleepingcomputer.com/news/security/air-gapped-systems-leak-data-via-sata-cable-wifi-antennas/

4、APT29利用Google Drive等合法云服务分发恶意软件

Unit 42在7月19日披露了俄罗斯黑客团伙APT29利用在线存储服务（DropBox和Google Drive）分发恶意软件的垂钓攻击。据信，这些活动在2022年5月至6月期间针对西方的多个表交使团，活动中使用的钓饵批注，其重要针对的是表国驻葡萄牙大使馆和表国驻巴西大使馆。垂钓文档蕴含指向恶意HTML文件(EnvyScout)的链接，该文件充任其它恶意文件的dropper，蕴含Cobalt Strike payload。

https://unit42.paloaltonetworks.com/cloaked-ursa-online-storage-services-campaigns/

5、ESET发现针对mac OS的新恶意软件CloudMensis

7月19日，ESET颁布了关于针对macOS的新恶意软件CloudMensis的分析汇报。钻研人员于2022年4月初次发现这种新恶意软件，它使用公共云存储服务pCloud、Yandex Disk和Dropbox进行C2通讯。其职能批注，攻击者的重要指标是通过窃取文档、击键纪录和屏幕截图等方式从指标Mac中网络信息。CloudMensis是用Objective-C开发的，ESET分析的样本是针对Intel和Apple架构编译的。目前，攻击的初始习染媒介和指标依然未知。

https://www.welivesecurity.com/2022/07/19/i-see-what-you-did-there-look-cloudmensis-macos-spyware/

6、8220 Gang的云僵尸网络已劫持3万多台主机来挖矿

SentinelLabs在7月18日称，黑客团伙8220 Gang的云僵尸网络规模已从2021年中期的2000台主机扩大到30000台。该团伙自2017年起头活跃，重要通过已知缝隙和远程接见暴力破解来习染云主机，并操控僵尸网络和加密矿工。在最近的一次攻击中，该团伙利用了新版本的IRC僵尸网络、PwnRig加密矿工及其通用习染剧本。钻研人员暗示，加密钱币价值的着落迫使攻击者扩大其行动规模，以维持一样的利润。

https://www.sentinelone.com/blog/from-the-front-lines-8220-gang-massively-expands-cloud-botnet-to-30000-infected-hosts/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研