Kaspersky披露针对俄罗斯工控行业和政府机构的攻击

首页 > 清静研究 > 清静转达 > 清静简讯

Kaspersky披露针对俄罗斯工控行业和政府机构的攻击

宣布时间 2023-10-26

1、Kaspersky披露针对俄罗斯工控行业和政府机构的攻击

Kaspersky在10月24日披露了针对俄罗斯工控行业和政府机构的攻击运动。研究职员于6月首次检测到该运动，而在8月中旬发明了新版本的后门，该后门具有更重大的绕过功效，批注攻击正在举行优化。攻击始于一个包括恶意ARJ文件的邮件，其中有一个诱饵PDF文档和一个NSIS剧本，该剧本用于获取主要payload并启动它。Kaspersky称，统一垂纶运动还撒播了两个名为Netrunner和Dmcserv的后门，这些是具有差别C2服务器设置的相同恶意软件。

https://securelist.ru/ataki-na-industrialnyj-i-gosudarstvennyj-sektory-rf/108229/

2、法国职业球队ASVEL遭到NoEscape攻击32GB数据泄露

据媒体10月24日报道，法国职业篮球队LDLC ASVEL(ASVEL)遭到了勒索团伙NoEscape的攻击。NoEscape在10月9日将该球队加入其网站，LDLC ASVEL于10月12日通过媒体收到通知。攻击者声称窃取了32GB数据，包括球员的小我私家资料、护照和身份证，与财务、税务和执法事务相关的文件，以及保密协议、条约和神秘信件等。勒索团伙威胁若是不交赎金，就会在10月20日之前宣布这些数据。现在，ASVEL已被从NoEscape的网站删除，批注二者可能正在举行谈判。

https://www.bleepingcomputer.com/news/security/asvel-basketball-team-confirms-data-breach-after-ransomware-attack/

3、Redcliffe Labs的7TB数据泄露影响约1200万患者

媒体10月25日称，印度北方邦诺伊达的医疗公司Redcliffe Labs的7TB医疗数据泄露，影响了约1200万患者。最初，研究职员发明了一个不受密码�；さ氖菘�，总巨细为7TB，包括约12347297条纪录，经视察这些数据集属于Redcliffe Labs。其中，除了有大宗患者小我私家和医疗数据之外，还包括该公司移动应用程序的开发文件。现在，该数据库已被�；て鹄�，尚不清晰果真了多久。

https://www.hackread.com/database-mess-up-7tb-healthcare-data-leak/

4、乌克兰NCSСС称Smokeloader恶意软件攻运动激增

10月25日报道称，乌克兰国家网络清静协调中心(NCSСС)称，使用恶意软件Smokeloader的攻击运动激增。NCSСС研究显示，自5月以来，恶意软件运营团伙针对乌克兰的实体提倡了大规模垂纶攻击，旨在入侵系统并窃守信息。在最近的运动中，黑客使用Smokeloader攻击政府机构和金融实体，特殊是会计行业。他们通过金融主题的垂纶邮件来诱使目的下载恶意软件，然后窃守信息。别的，攻击者还会破损汇款流程，通过替换正当帐户的详细信息来将资金重定向到自己的帐户，这突显了攻击者一直转变的战略。

https://therecord.media/surge-in-smokeloader-malware-attacks-targeting-ukrainian-financial-gov-orgs

5、Salt Security果真关于OAuth协议实现API的误差

10月24日，Salt Security宣布了新的研究，展现了Grammarly、Vidio和Bukalapak等在线平台的OAuth协议实现中API的误差。这些误差有可能泄露用户凭证并导致帐户被完全接受，从而影响数十亿用户，现已获得解决。该研究中最突出的一点是，OAuth作为social-login背后的主要手艺，着实被设计得很好，没有显着问题。不过，研究职员发明的大大都问题都与使用OAuth的各方用来实现OAuth的方法有关。

https://salt.security/blog/oh-auth-abusing-oauth-to-take-over-millions-of-accounts

6、NCC Group宣布2023年9月份威胁态势的剖析报告

10月24日，NCC Group宣布了2023年9月份威胁态势的剖析报告。继8月份的相对清静后，9月份的勒索运动抵达了亘古未有的水平，多达514个目的遭到攻击，较2022年同比增添153%。主要的攻击团伙是LockBit 3.0（提倡79次攻击）、LostTrust（53次）和BlackCat（47次）。北美地区遭到的攻击最多（占50%），其次是欧洲（30%）和亚洲（9%）。针对医疗保健行业的勒索攻击大幅增添，较8月环比增添86%。

https://newsroom.nccgroup.com/news/ncc-group-monthly-threat-pulse-september-2023-474190

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究