加拿大某天然气管路遭到Zarya的攻击可能会爆炸

首页 > 安全钻研 > 安全传递 > 安全简讯

加拿大某天然气管路遭到Zarya的攻击可能会爆炸

颁布功夫 2023-04-28

1、加拿大某天然气管路遭到Zarya的攻击可能会爆炸

据媒体4月26日报路，加拿大某天然气管遭到攻击，可能会引发爆炸。纽约时报称，泄露的美国谍报文件揭示了这一事务。其中一份文件蕴含Zarya与FSB员工的对话，他们预计成功的攻击将导致配气站产生爆炸，并在监督加拿大新闻报路看是否有爆炸迹象。该文件的真实性尚未得到证实。加拿大总理确认了针对天然气管路的网络攻击，但他指出加拿大的任何能源基础设施都没有受到现实侵害。

https://securityaffairs.com/145307/cyber-warfare-2/canadian-gas-pipeline-disruptive-attack.html

2、Alloy Taurus利用PingPull新变体攻击南非和尼泊尔

4月26日，Unit 42称最近发现Alloy Taurus团伙使用PingPull后门的新变体攻击Linux系统的活动，该活动重要针对南非和尼泊尔。3月7日，钻研人员发现了一个上传到VirusTotal的PingPull的Linux变体，它的检测率极度低。PingPull中使用的号令处置法式与在另一个恶意软件China Chopper的中发现的号令处置法式类似。此表，Unit 42还发现了一个新的ELF后门Sword2033，链接到一样的C2基础设施，支持上传、泄露文件和执行号令三个根基职能。

https://unit42.paloaltonetworks.com/alloy-taurus/

3、FIN7团伙利用最近建复的Veeam缝隙分发后门Lizar

WithSecure在4月26日披露了FIN7团伙针对Veeam备份服务器的攻击活动。3月28日，钻研人员在运行Veeam Backup & Replication软件的服务器上检测到初始活动。与Veeam Backup事俘有关的SQL服务器过程sqlservr.exe执行了一个shell号令，该号令在内存中下载并执行PowerShell剧本。这些PowerShell剧本的所有事俘都是Powertrash dropper，它用于分发后门Diceloader（也称为Lizar）。该活动的初始接见和执行很可能是通过最近建复的Veeam Backup & Replication缝隙（CVE-2023-27532）实现的。

https://labs.withsecure.com/publications/fin7-target-veeam-servers

4、乌克兰警方扣留曾销售超过3亿公民幼我信息的嫌疑人

媒体4月26日称，乌克兰网络警员扣留了来自Netishyn的一名36岁男子，罪名是销售超过3亿乌克兰和欧洲列国公民的幼我信息。嫌疑人使用Telegram向感兴致的买家推销被盗数据，凭据数据量及其价值，要价在500到2000美元之间。涉及护照数据、纳税人编号、诞生证明、驾驶牌照和银行账户数据等信息。据悉，法律人员查收了36个硬盘驱动器、推算机和服务器设备，其中蕴含多个数据库，其起源将通过后续分析确定。

https://www.bleepingcomputer.com/news/security/ukrainian-arrested-for-selling-data-of-300m-people-to-russians/

5、Linux版本的RTM Locker针对VMware ESXi服务器

Uptycs在4月26日颁布了一份汇报，分析了RTM Locker的一个Linux变体，该变体基于现已遣散的Babuk勒索软件的源代码。RTM Locker的Linux版本加密法式似乎是专门为攻击VMware ESXi系统开发的，由于它蕴含了很多用于治理虚构机的号令。与Babuk一样，RTM使用随机数天生和ECDH对Curve25519进行非对称加密，但它没有使用Sosemanuk，而是依附ChaCha20进行对称加密。钻研人员称，ESXi版本的存在，足以将RTM Locker归类为针对企业的沉大威胁。

https://www.uptycs.com/blog/rtm-locker-ransomware-as-a-service-raas-linux

6、LayerX颁布关于2023年浏览器安全的调查分析汇报

据4月26日报路，LayerX颁布关于2023年浏览器安全的调查分析汇报。汇报指出，在从前12个月中，87%的all-SaaS和79%混合环境中的CISO都经历过安全事务。帐户收受是最令人忧郁的问题，48%的人将痛处网络垂钓列为风险最高的浏览器威胁，其次是恶意浏览器扩大(37%)、恶意软件下载(9%)和浏览器缝隙(6%)。大无数组织选取至少两种安全措施来招架垂钓攻击，79%使用网络安全工具，例如防火墙和SWG。

https://go.layerxsecurity.com/2023-browser-security-survey

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研