Marko Polo黑客组织：全球数万设备遭大规模网络攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

Marko Polo黑客组织：全球数万设备遭大规模网络攻击

颁布功夫 2024-09-20

1. Marko Polo黑客组织：全球数万设备遭大规模网络攻击

9月19日，Recorded Future 及其子公司 Insikt Group 揭示了由黑客组织 Marko Polo 策动的大规模网络攻击，该组织以加密钱币诓骗和在线游戏诳骗闻名，其活动波及全球数万设备。Marko Polo 精准锁定驰名游戏玩家、加密钱币影响者及 IT 专业人士，利用社交媒体假装招聘人员，诱骗受害者下载恶意软件。该团伙被喻为金钱驱动的“贩毒团伙”，成员横跨俄罗斯、乌克兰及英语国度，辅导层疑似位于后苏联地域。其手法多样，不仅入侵 Zoom 视频会议软件版本，还渗入贸易软件、BitTorrent 文件分发系统，假装成各类热点利用和游戏，如 PartyWorld 仿照 Fortnite，实则下载信息窃取法式。Nortex 活动则通过假 Web3 项目 SendingMe 传布木马。Marko Polo 攻击已致大量幼我与公司数据泄露，犯法获利数百万美元，受害者甚至失去全数积储。该组织矫捷多变，频仍调整战术以躲避检测，持续威胁网络安全，并预示其将不休升级手法以超过现有防护系统。

https://securityonline.info/unmasking-marko-polo-the-infostealer-gang-targeting-thousands/

2. CISA忠告Apache HugeGraph-Server缝隙遭积极利用

9月19日，美国网络安全和基础设施局（CISA）垂危更新了其已知利用缝隙（KEV）目录，其中最为严沉的是Apache HugeGraph-Server的远程代码执行（RCE）缝隙（CVE-2024-27348），其CVSS v3.1评分高达9.8，批注其潜在风险极大。此缝隙源于不当的接见节造，影响Apache HugeGraph-Server 1.0.0至1.2.x版本，但1.3.0版本已颁布建复。Apache官方于4月22日颁布了1.3.0版本以应对此安全威胁，并建议用户升级至最新版本，同时启用Java 11和Auth系统以加强安全性。此表，为进一步提升RESTful-API的安全性，启用“白名单IP/端口”职能也被视为沉要措施之一，以阻断潜在的攻击蹊径。鉴于CVE-2024-27348已在野表被积极利用，CISA向联国机构及关键基础设施组织发出忠告，要求这些组织务必在2024年10月9日前采取必要的缓解措施或终场使用受影响的HugeGraph-Server版本。Apache HugeGraph-Server作为开源图形数据库的主题组件，宽泛利用于电信、金融服务和社交网络等领域，迅快利用安全更新和采取缓解措施对于�；び没莺拖低嘲踩凉爻烈�。

https://www.bleepingcomputer.com/news/security/cisa-warns-of-actively-exploited-apache-hugegraph-server-bug/

3. Vice Society利用勒索软件攻击美国医疗保健行业

9月20日，Inc勒索软件近期在美国医疗保健领域鼓起，成为新的威胁焦点。微软威胁谍报中心(MSTIC)揭示，自2022年7月以来一向活跃的Vice Society（或称Vanilla Tempest）组织，现选取Inc勒索软件作为其攻击兵器之一，扩大了其双沉勒索战术的领域。该组织利用多种勒索软件家族，蕴含Inc、BlackCat等，针对蕴含医疗保健在内的多个行业进行攻击。Vice Society通过习染Gootloader后门法式等初步伎俩获得接见权限，随后利用Supper后门、AnyDesk远程治理工具及MEGA数据同步工具等合法贸易产品进行横向移动，最终投放Inc勒索软件。该组织精心策动的交涉战术和结构化的操作方式，使得其勒索活动更为专业和难以应对。因而，加强医疗保健组织的安全防御，实时利用安全更新缓和解措施，对于防备此类勒索软件攻击至关沉要。

https://www.darkreading.com/threat-intelligence/vice-society-inc-ransomware-healthcare-attack

4. 戴尔10,863份员工纪录遭黑客泄露

9月19日，黑客“grep”在黑客论坛Breach Forums上宣称，科技巨头戴尔遭逢了“轻微”数据泄露，涉及10,863份员工纪录。这次泄露的数据蕴含员工的全名、ID、活跃状态、DNO及内部ID等敏感信息，只管未蕴含明文密码或幼我身份信息（PII），但仍对戴尔组成沉大安全威胁。戴尔这次事务并非孤例，今年早些时辰也曾曝出另一路涉及4900万条客户纪录的数据泄露。这再次凸显了大型科技公司面对的持续网络安全挑战。只管戴尔尚未正式确认这次员工纪录泄露事务，但安全专家忠告称，泄露的信息可能被用于策动更有针对性的网络攻击。组织需加强安全措施，蕴含选取先进的威胁检测系统和定期进行安全审计，以�；っ舾惺莺驮惫ば畔�。同时，实时响应事务并与受影响人员维持通明沟通，对于减轻潜在侵害至关沉要。这一系列事务强调了网络安全防护的火急性和复杂性。

https://hackread.com/hacker-dell-data-breach-employee-details-leak/

5. FOUNDATION管帐软件遭渗入攻击，构筑行业面对新威胁

9月19日，Huntress 网络安全公司最新告发，构筑行业正面对来自威胁行为者的新一波攻击，这些攻击者通过渗入 FOUNDATION 管帐软件执行。攻击者利用软件的默认凭证，通过大规模暴力破解伎俩等闲获取接见权限。受影响的子行业宽泛，蕴含管路、暖通空调、混凝土等关键领域。FOUNDATION 软件依赖 Microsoft SQL 服务器，并可能盛开 TCP 端口 4243 以支持移动利用直接接见数据库，这为攻击者提供了可乘之机。尤为严沉的是，该软件内置的“sa”和“dba”高权限账户常保留默认密码，使得攻击者能等闲利用 xp_cmdshell 扩大存储过程执行肆意操作系统号令，从而齐全节造受影响的系统。自2024年9月14日初次发现以来，Huntress 监测到对 MS SQL 服务器的暴力登录尝试高达35,000次，成功露出了其�；さ�500台运行 FOUNDATION 软件主机中的33台。为应对此威胁，Huntress 建议当即轮换默认账户密码，限杜爪用法式对互联网的公开接见，并在必要时禁用 xp_cmdshell 职能，以有效减轻潜在风险，�；す怪幸档耐绨踩�。

https://thehackernews.com/2024/09/hackers-exploit-default-credentials-in.html

6. 加密钱币劫持团伙TeamTNT卷土沉来

9月19日，只管TeamTNT组织在2022年被以为已隐没，但安全钻研领域的最新发现揭示了该威胁行为者在2023年仍在活动的迹象。TeamTNT以其加密劫持攻击闻名，通过利用受害者的IT资源犯法挖掘加密钱币。自2019年初次录以来，该组织就因其复杂的Shell剧本和恶意二进造文件工具包造作的恶意软件而臭名远扬。最新汇报指出，TeamTNT的战术、技术和法式（TTP）与去年活动类似，且已影响基于CentOS操作系统的VPS云基础设施。据Group-IB分析，TeamTNT通过SSH暴力攻击进入受害者系统，上传并执行恶意剧本，该剧本不仅查抄主机是否已被其他矿工入侵，还禁用安全职能、删除日志、批改系统文件，并终止现有加密钱币挖掘过程。更进一步，该剧本装置Diamorphine rootkit以实现隐身和获取root权限，并使用定造工具维持对系统的悠久节造。其战术蕴含批改文件属性、创建后门用户账户及断根号令汗青，以全面暗藏活动痕迹。这次发现凸显了TeamTNT在自动化攻击领域的高明技艺，其攻击战术从初始入侵到预防复原尝试的每个环节都经过精心设计，旨在给受害者带来严沉侵害。

https://www.infosecurity-magazine.com/news/cryptojacking-gang-teamtnt-comeback/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研