在Dridex通用恶意软件和一种鲜为人知的勒索软件Entropy之间发现了相似之处,这表明运营商正在继续以不同的名称重新命名他们的勒索操作。
“相似之处在于用于隐藏勒索软件代码的软件打包程序,用于查找和混淆命令(API 调用)的恶意软件子程序,以及用于解密加密文本的子程序,”网络安全公司 Sophos在与黑客新闻。
在针对一家未具名媒体公司和一家地区政府机构的两起无关事件之后,发现了这些共同点。在这两种情况下,在部署 Entropy 之前,都会使用 Cobalt Strike Beacons 和 Dridex 感染目标网络,从而授予攻击者远程访问权限。
尽管孪生攻击的某些方面具有一致性,但它们在用于蠕虫进入网络的初始访问向量、在每个环境中花费的时间长度以及用于启动最后阶段的恶意软件方面也存在显著差异的入侵。
相关链接
https://thehackernews.com/2022/02/dridex-malware-deploying-entropy.html
正在进行的大规模网络钓鱼活动针对花旗银行的客户,要求收件人披露敏感的个人详细信息,以解除所谓的账户冻结。
该活动使用带有花旗银行徽标的电子邮件、乍看之下真实的发件人地址以及没有拼写错误的内容。在这些攻击中成为目标的花旗银行客户被告知,由于可疑交易或其他人的登录尝试,他们的账户已被暂停。攻击者借此诱骗客户,让他们采取紧急行动来验证他们的账户,以避免永久暂停。
相关链接
https://www.bleepingcomputer.com/news/security/citibank-phishing-baits-customers-with-fake-suspension-alerts/?&web_view=true
02月25日,英国报纸《电讯报》报道称,NVIDIA公司已经面临两天与开发人员使用的电子邮件系统和工具有关的中断。随后NVIDIA发布消息称,他们于2月23日首次发现该网络风险,随后员工凭证和专有信息已在该网络攻击事件中被盗,并且影响了其 IT 资源。
NVIDIA 发言人说:“在发现事件后不久,我们进一步强化了我们的网络,聘请了网络安全事件响应专家,并通知了执法部门。我们没有证据表明在 NVIDIA 环境中被部署了勒索软件,或者这与俄罗斯-乌克兰冲突有关。但是,我们知道威胁者从我们的系统中获取了员工凭证和一些 NVIDIA 专有信息,并开始在网上泄露这些信息。”
相关链接
https://www.zdnet.com/article/nvidia-says-employee-credentials-proprietary-information-stolen-during-cyberattack/
乌克兰执法机构表示,当地时间1月14号有 70 多个国家网站遭到攻击,包括乌克兰外交部和国家安全与国防委员会等,并指责与俄罗斯秘密服务机构有关的黑客组织可能是这起事件的幕后黑手。这次袭击被乌克兰官员最初称为“大规模”,导致乌克兰多个政府网站瘫痪,其中包括乌克兰外交部和教育与科学部的网站。黑客用乌克兰语、俄语和波兰语3种语言警告称“所有你的个人信息都已公开。害怕吧!做好最坏的打算”。乌克兰安全局、国家特别服务局和网络警察在一份声明中表示,其中 10 个政府网站“受到未经授权的干扰”。乌克兰新闻媒体 Ukrinform 说,该国能源、财政部、环境、退伍军人和国家紧急服务部门的网站被攻击。
相关链接
https://www.zdnet.com/article/swedish-camera-giant-axis-still-recovering-from-cyberattack/?&web_view=true
2月28日,10点左右不少网友反映 #中国移动# 无信号网络瘫痪,开启飞行模式,手机开关机都无效。无信号地区都指向江西地区。据中国移动官方回应称因系统优化造成服务中断,对受影响的客户致歉,目前通话功能恢复正常,网络功能还在恢复中,预计12点左右一切恢复正常。
据大量网友反馈,今天上午十点左右,中国移动的手机号码出现断网问题,很多网友称自己扫健康码和微信收发消息均无法完成,耽误了很多事。从反馈上来看,这次的断网集中在江西省内地区,覆盖范围还比较大,因此也被网友“吐槽”上了热搜榜。
相关链接
https://www.secrss.com/articles/39779
日本汽车制造巨头丰田公司宣布暂停汽车生产业务。造成此次停产的原因,是其重要零部件供应商小岛工业(Kojima Industries)出现系统故障,据悉该公司遭受了网络攻击。小岛工业是一家日本塑料部件制造商,他们的部件供应业务属于汽车生产中的关键环节。此次事件是又一起严重的供应链中断案例。丰田公司表示,此次事件迫使他们决定从3月1日(周二)开始,暂停日本14家工厂内28条生产线的正常运行。据估算,这将导致丰田公司的日本月产能下降5%,相当于大约13000辆汽车。
相关链接
https://www.bleepingcomputer.com/news/security/toyota-halts-production-after-reported-cyberattack-on-supplier/
Aditya Birla Fashion 于1月18日在其门户网站上解决了数据泄露问题,并试图向其客户保证没有敏感信息受到损害。据周一的新闻报道,该公司的数据库被黑客入侵,信息被黑客组织公开。初步报告称,泄露的信息包括客户信息,包括姓名、电话号码、地址、出生日期、订单历史、信用卡详细信息和密码,以及员工详细信息,包括工资详细信息、宗教信仰和婚姻状况。
相关链接
https://www.zdnet.com/article/viasat-confirms-cyberattack-causing-outages-across-europe/?&web_view=true
据Southern Standard报道,全球最大的轮胎制造商普利司通的美洲公司在上周日(美国时间2月27日)遭受网络攻击后,已经“断开”了其许多制造和翻新设施。
普利司通沃伦县工厂的一些员工因攻击事件影响停工后,目前没有迹象表明何时复工。这家汽车行业巨头表示,到目前为止,它无法“确定任何潜在事件的范围或性质”。
普利司通美洲公司在发给多家媒体的声明中说:“出于谨慎考虑,我们将拉丁美洲和北美的许多制造和翻新设施与我们的网络断开连接,以遏制和防止任何潜在影响。在我们从这次调查中了解更多信息之前,我们无法确定任何潜在事件的范围或性质,但我们将继续努力解决任何可能影响我们的运营、数据、员工和客户的潜在问题。”
普利司通公司是一家日本跨国公司,也是世界上最大的轮胎制造商。普利司通美洲公司在加拿大、中美洲、拉丁美洲和加勒比地区拥有50多个生产设施,并雇佣了大约55,000名员工。
相关链接
https://www.southernstandard.com/top-stories/workers-sent-home-bridgestone-investigates-hack/
