加拿大BC省的多个当局系统遭到黑客攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

加拿大BC省的多个当局系统遭到黑客攻击

颁布功夫 2024-05-14

1. 加拿大BC省的多个当局系统遭到黑客攻击

5月12日，不列颠哥伦比亚省公共服务掌管人颁发，高度确信有国度或国度赞助的攻击者试图在网络攻击中粉碎当局系统。没有证据批注网络攻击成功获取了敏感信息，也没有提出赎金要求。Salter 暗示，对网络攻击的调查将持续进行，并强调在分析超过 40 TB 的数据，比美国国会图书馆保留的数据还要多。目前网络攻击背后的动机仍不明显。该省首席信息官已批示公共服务员工更改密码，以“确保当局电子邮件系统的安全”。BC 图书馆暗示，该机构也成为一名黑客的攻击指标，该黑客威胁称，若是不支付赎金，就会泄露用户数据。

https://www.cbc.ca/news/canada/british-columbia/bc-government-cyberattack-state-actor-1.7200735

2. 朝鲜黑客部署恶意软件Durian对准加密钱币公司

5月13日，据报路，朝鲜黑客在利用一种名为Durian的引人瞩主张新恶意软件变体对韩国加密钱币公司提议攻击。凭据网络安全公司卡巴斯基 5 月 9 日的威胁汇报，朝鲜黑客组织 Kimsuky 使用新恶意软件对至少两家加密钱币公司进行了一系列有针对性的攻击。这是通过利用韩国加密公司专用的合法安全软件进行持续攻击来实现的。以前未知的 Durian 恶意软件充任装置法式，部署持续的恶意软件流，蕴含名为AppleSeed的后门、名为 LazyLoad 的自界说代理工具以及 Chrome 远程桌面等其他合法工具。

https://news.hitb.org/content/north-korean-hackers-deploy-durian-malware-targeting-crypto-firms

3. 俄罗斯黑客劫持乌克兰电视台的信号转播成功日阅兵

5月11日，黑客劫持了几家乌克兰电视频路，转播莫斯科成功日游行，留想二战中纳粹德国的战败。据乌克兰掌管电视和广播的机构 Nacrada 称，黑客劫持了星光媒体旗下至少 15 个电视频路的广播。该机构暗示，黑客滋扰了卢森堡 SES 公司占有和运营的 Astra 通讯卫星的运行。纳克拉达暗示，凭据 SES 的说法，此类过问“一向在产生”，并且通常来自俄罗斯。乌克兰建议广播公司使用“代替步骤”接管信号并实时响应过问措施。拉脱维亚国度电子媒体委员会 (NEPLP) 主席伊瓦尔斯·阿博林斯 (Ivars Abolins) 暗示，周四，黑客还劫持了拉脱维亚电视网络 Balticom 来转播莫斯科的阅兵式。据 NEPLP 称，Balticom 自己的基础设施并未受到侵害，但网络攻击针对的是 Balticom 位于保加利亚的互动电视服务器。

https://therecord.media/russian-hackers-hijack-ukraine-tv

4. 钻研团队发现Careto时隔 10 年后卷土沉来

5月11日，十多年来失踪的高级持续威胁 (APT) 组织忽然在针对拉丁美洲和中非组织的网络间谍活动中沉新出现。该组织名为“Careto”或“ The Mask ”，于 2007 年起头运作，而后在 2013 年似乎隐没得无影无踪。在此期间，这个讲西班牙语的威胁行为者在美国、英国等 31 个国度/地域造成了约 380 名分歧的受害者�？ò退够暄腥嗽痹� 10 年前追踪过 Careto，最近也发现了它的新攻击，他们发现Careto 之前的受害者蕴含当局机构、表交机构和大使馆、能源、石油和天然气公司、钻研机构和私募股权公司。

https://www.darkreading.com/cyberattacks-data-breaches/-the-mask-espionage-group-resurfaces-after-10-year-hiatus?&web_view=true

5. FIN7利用恶意 Google 告白传布 NetSupport RAT

5月12日，据观察，出于经济动机的威胁行为者FIN7利用糊弄合法品牌的恶意 Google 告白作为提供 MSIX 装置法式的伎俩，最终部署NetSupport RAT。网络安全公司 eSentire在本周早些时辰颁布的一份汇报中暗示：“威胁行为者利用恶意网站假意驰名品牌，蕴含 AnyDesk、WinSCP、BlackRock、Asana、Concur、华尔街日报、Workable 和 Google Meet。”FIN7（别名 Carbon Spider 和 Sangria Tempest）是一个持续存在的电子犯罪组织，自 2013 年以来一向活跃，最初涉足针对销售点 (PoS) 设备的攻击以窃取支付数据，后来转向通过勒索软件活动粉碎大型公司。多年来，威胁行为者改进了其战术和恶意软件库，选取了各类自界说恶意软件系列，例如 BIRDWATCH、Carbanak、DICELOADER（别名 Lizar 和 Tirion）、POWERPLANT、POWERTRASH 和 TERMITE 等。FIN7 恶意软件通常通过鱼叉式网络垂钓活动部署，作为指标网络或主机的入口，只管最近几个月该组织已利用恶意告白技术来启动攻击链。

https://thehackernews.com/2024/05/fin7-hacker-group-leverages-malicious.html

6. 加密邮件服务 Proton 再次将嫌疑人的信息交给警方

5月13日，加密电子邮件服务 Proton Mail 在某些方面再次陷入困境，并且之前也曾遭逢过品评：将用户数据移交给法律部门。Proton 提供多项自称安全靠得住的服务，其中蕴含端到端加密电子邮件产品。表表上是为了隐衷意识而设计的，Proton 宣称无法阅读电子邮件和附件的内容，没有跟踪器和告白，并且占佑装最高的隐衷尺度”。只管如此，Proton 依然能够接见并被迫泄露用户信息。2021 年，这家瑞士供给商向瑞士警方提供了警方试图识此外一名网民的 IP 地址和设备具体信息。该人是一名法国气象活动家，后来在 Proton 与法国警方分享一样数据后被捕。这场混乱产生后不久，Proton就删除了其网站上未跟踪用户 IP 地址的申明。此前还被指控向当局提供用户实时监控。

https://www.theregister.com/2024/05/13/infosec_in_brief/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研