针对华硕路由器的俄罗斯 Cyclops Blink 僵尸网络的新变种
华硕路由器已成为一个名为Cyclops Blink的新兴僵尸网络的目标,近一个月后,该恶意软件被揭露滥用 WatchGuard 防火墙设备作为获得对被破坏网络的远程访问权限的垫脚石。根据趋势科技发布的一份新报告,僵尸网络的“主要目的是为进一步攻击高价值目标构建基础设施”,因为受感染的主机都不属于“关键组织或具有明显价值的组织”关于经济、政治或军事间谍活动。”
来自英国和美国的情报机构将Cyclops Blink 描述为 VPNFilter 的替代框架,VPNFilter是另一种利用网络设备的恶意软件,主要是小型办公室/家庭办公室 (SOHO) 路由器和网络附加存储 (NAS) 设备。
https://thehackernews.com/2022/03/new-variant-of-russian-cyclops-blink.html?&web_view=true
南非征信局遭勒索软件攻击导致数据被窃取
美国征信巨头TransUnion的南非公司遭巴西黑客团伙袭击,5400万消费者征信数据泄露,绝大多数为南非公民,据了解南非总人口约6060万人;黑客团伙透露,通过暴力破解入侵了一台存有大量消费者数据的SFTP服务器,该服务器的密码为“Password”;TransUnion公司称,将为受影响的消费者免费提供身份保护年度订阅服务,预计成本将超过114亿元。国际知名消费者信用机构TransUnion日前证实,已沦为“第三方”黑客攻击的受害者,但不会支付任何勒索赎金。
https://www.cyberscoop.com/south-africa-transunion-data-breach/
超过100万美国德克萨斯人的个人数据可能已在针对大型牙科保健提供商的网络攻击中暴露。安全事件发生在达拉斯的JDC医疗管理有限责任公司,该公司在孤星州设有72个Jefferson牙科和牙齿矫正诊所。JDC在其网站上发布的数据事件通知中写道:“在2021年8月9日左右,JDC发现了影响某些公司系统的恶意软件事件。
https://dfw.cbslocal.com/2022/03/18/million-texans-impacted-dental-care-data-breach/?&web_view=true
近日,国际黑客组织“匿名者”(Anonymous)声称,它成功入侵了Omega公司,共窃取了其79GB的电子邮件信息,并将它们发布在非营利泄密组织Distributed Denial of Secrets的网站上。Omega公司是世界最大石油管道公司Transneft的内部研发部门,公司总部位于俄罗斯。公司主要生产用于石油管道的高科技声学和温度监测系统。眼下,俄罗斯对乌克兰的入侵仍在持续,无辜平民伤亡数字不断增加。因此,“匿名者”组织将目标对准了俄罗斯政府机构和私人公司。Transneft的Omega公司在本次黑客行动中遭泄露的数据主要是公司员工的电子邮件账户数据,被盗的数据包括发票、设备技术配置和产品发货信息。
https://www.theverge.com/2022/3/17/22983085/russia-transneft-omega-data-leak-hillary-clinton?&web_view=true
苏格兰顶级慈善机构遭受网络攻击,数据被泄露在暗网里
警方正在调查苏格兰心理健康协会(SAMH)的一次“毁灭性”和复杂的网络攻击。电子邮件和电话线路受到网络攻击的影响,这使得该组织在管理其在苏格兰的重要支持服务方面陷入困境。苏格兰心理健康协会周五在其网站上发布了一条通知,称其数字通信受到了损害,然后昨天的第二条帖子证实它受到了复杂的网络攻击。网络安全研究员Sofiane Tahiri在暗网上发现苏格兰心理健康协会的12GB内部数据后,首次披露了此次攻击。这些数据包括敏感的个人信息,例如姓名、地址、电子邮件地址和护照信息。此后,网络犯罪团伙RansomEXX声称对此事负责,将该慈善机构添加到网上的大量受害者名单中。RansomEXX此前曾策划于许多引人注目的黑客攻击行为,包括针对美国和意大利政府系统的攻击。
https://portswigger.net/daily-swig/scottish-mental-health-charity-disrupted-by-sophisticated-nbsp-cyber-attack
AvosLocker 勒索软件攻击关键基础设施目标
美国几家当局发布了新的警报,警告称AvosLocker勒索软件组对关键基础设施(CNI)提供商的威胁。报告显示,勒索软件即服务的附属机构针对金融服务、制造和政府实体以及其他行业的组织。据报道,受害者来自世界各地,包括美国、叙利亚、沙特阿拉伯、德国、西班牙、比利时、土耳其、阿拉伯联合酋长国、英国和加拿大。
虽然双重勒索是附属公司用来强制付款的常用策略,但一些使用恶意软件变种的团体采取了更加亲力亲为的方法。该公告称:“在某些情况下,AvosLocker受害者会接到AvosLocker代表的电话。来电者鼓励受害者去洋葱网站进行谈判,并威胁要在网上发布被盗数据,AvosLocker参与者会在谈判期间威胁并执行分布式拒绝服务(DDoS)攻击。”
https://securityaffairs.co/wordpress/129232/cyber-crime/avoslocker-ransomware-us-critical-infrastructure.html?web_view=true
07
微软确认 Lapsus$ 黑客通过“有限”访问窃取了源代码
黑客组织Lapsus$声称从微软内部的Azure DevOps服务器上窃取了Bing、Cortana和其他项目的源代码。周一晚上,这个黑客组织发布了一份9gb 7zip压缩包的种子文件,其中包含了他们声称属于微软的250多个项目的源代码。相关关人士称,这个未压缩的存档文件大约有37GB。Lapsus$说它包含了90%的Bing源代码,大约45%的Bing Maps和Cortana代码。Lapsus$是一个数据勒索黑客组织,他们不会在受害者的设备上安装勒索软件。但是他们通过破坏公司系统,窃取源代码、客户名单、数据库和其他有价值的数据。然后,他们试图以赎金勒索受害者,要求不公开泄露数据。在过去的几个月里,Lapsus$已经披露了大量针对大公司的网络攻击,其中包括已证实的针对英伟达、三星、沃达丰(Vodafone)、知名游戏厂商育碧(Ubisoft)和在线商务平台Mercado Libre的网络攻击。
https://www.theverge.com/2022/3/22/22991409/lapsus-microsoft-security-windows-source-code
08
韩国 DarkHotel 黑客攻击澳门豪华酒店
沉寂已久的高级持续威胁(APT)组织DarkHotel又开始活跃,并可能针对中国豪华酒店开展了新一波攻击活动。上周,Trellix安全研究人员表示,自2021年11月以来,一直有APT组织在针对中国澳门的豪华酒店开展恶意活动,根据攻击者所使用的攻击媒介和恶意软件工具等线索,该团队表示DarkHotel很有可能是罪魁祸首。DarkHotel是一个善于使用鱼叉式网络钓鱼攻击的韩国APT组织。至少自2007年以来,该APT组织就一直活跃于酒店、政府、汽车和制药行业,主要针对企业和行业高管进行监控和数据盗窃。
豪华酒店无疑是监控和入侵企业高管的最佳场所之一,据Trellix称,中国澳门的主要连锁酒店——包括路环大酒店和永利皇宫,现在都是APT攻击的受害者。DarkHotel的主要攻击手法是入侵酒店系统,通过酒店WiFi网络拦截客人上网数据。
https://thehackernews.com/2022/03/south-korean-darkhotel-hackers-targeted.html?&web_view=true
