西雅图港和西雅图-塔科马国际机场疑遭网络攻击

首页 > 清静研究 > 清静转达 > 清静简讯

西雅图港和西雅图-塔科马国际机场疑遭网络攻击

宣布时间 2024-08-26

1. 西雅图港和西雅图-塔科马国际机场疑遭网络攻击

8月25日，西雅图港与西雅图-塔科马国际机场同时运营，近期遭遇了严重的信息系统挑战，疑似遭遇了网络攻击。周六清早，口岸首先通过社交媒体平台转达了服务中止的情形，随后机场官方确认遭遇了系统中止，并体现这可能源于一次网络攻击。随着事态生长至周六晚间，机场方面体现服务中止状态依旧未解，且无法明确给出恢复周全服务的时间表。面临这一突发状态，机场方面起劲应对，建议游客使用航空公司提供的手机应用程序治理登机手续并打印登机牌及行李标签，同时提醒旅客提前抵达机场以应对可能的延误。据TechCrunch的手艺剖析，阻止周日太平洋时间早晨，西雅图港对外服务的网络基础设施，尤其是其官方网站，仍处于不可会见的离线状态，显示出此次网络攻击对口岸及机场运营造成了显著影响。

https://techcrunch.com/2024/08/25/the-port-of-seattle-and-sea-tac-airport-say-theyve-been-hit-by-possible-cyberattack/

2. PEAKLIGHT 恶意软件：一种新型隐秘内存威胁泛起

8月24日，Mandiant的网络清静团队揭破了一种名为PEAKLIGHT的重大新型恶意软件，它通过一系列全心设计的多阶段熏染历程，悄无声息地在受害者的系统中撒播包括LUMMAC.V2、SHADOWLADDER和CRYPTBOT在内的多种信息窃取程序。PEAKLIGHT的入侵始于伪装成盗版影戏的恶意ZIP文件，内含伪装成媒体图标的LNK快捷方法文件，诱导用户执行嵌入的PowerShell剧本，进而下载并执行内存中的JavaScript植入程序。该植入程序使用内容分发网络（CDN）托管，并接纳混淆手艺规避检测，最终下载并执行PEAKLIGHT下载程序，该程序凭证系统情形下载特另外恶意负载。PEAKLIGHT变种多样，但焦点目的一致：隐藏地安排信息窃取工具。剖析显示，PEAKLIGHT下载的ZIP文件包括SHADOWLADDER和CRYPTBOT等恶意软件，同时使用正当视频文件作为诱饵。Mandiant强调，此类攻击凸显了坚持小心、接纳多条理清静步伐的主要性，包括软件更新、强密码和多因素认证，以及安排有用的端点�；�。

https://securityonline.info/peaklight-malware-a-new-stealthy-memory-only-threat-emerges/

3. CISA忠言Versa Networks误差CVE-2024-39717正被起劲使用

8月23日，美国网络清静和基础设施清静局（CISA）近期紧迫宣布了关于CVE-2024-39717误差的清静警报，指出该高严重性误差正被起劲使用，对使用Versa Networks Director GUI的系统组成重大威胁。此误差允许具有高级治理权限的用户通过上传伪装为.png图片的恶意文件，进而可能获取未授权会见权限或执行恣意代码。这一误差的严重性在于，它已确认被野外攻击者使用，部分缘故原由是客户未遵照之前宣布的防火墙指南。只管该恶意文件在大都主流浏览器上无法直接执行，但潜在的使用实例及未证实的报告仍批注危害一连保存。CISA已将CVE-2024-39717纳入已知被使用误差目录，并鞭策联邦机构在2024年9月13日前安排最新清静补丁，以提防潜在的网络攻击。因此，所有使用Versa Networks Director GUI的组织应迅速审查并增强其清静协议，同时连忙应用所有可用的清静补丁和更新，以确保网络清静免受此误差的损害。

https://securityonline.info/cve-2024-39717-versa-networks-director-gui-flaw-under-active-attack-cisa-issues-urgent-patching-directive/

4. 新的macOS恶意软件Cthulhu Stealer瞄准Apple用户数据

8月23日，网络清静研究职员发明了一种针对Apple macOS的新型信息窃取程序Cthulhu Stealer，该恶意软件自2023年底起以每月500美元的MaaS（恶意软件即服务）模式提供，可跨x86_64与Arm架构运行。Cthulhu Stealer伪装成正当软件如CleanMyMac等，使用用户信托绕过Gatekeeper�；�，诱导用户输入密码，进一步窃取MetaMask密码、iCloud Keychain及浏览器cookie等敏感数据。它还使用Chainbreaker等工具网络系统信息，并将数据压缩后发送至C2服务器。只管Cthulhu Stealer在手艺上并不重大，缺乏高级反剖析手段，但它展示了威胁行为者日益关注macOS的趋势。值得注重的是，该恶意软件背后的开发者因内部纠纷已退出市场，但这并不扫除未来类似威胁的再现。面临这一危害，苹果公司已接纳步伐，妄想在macOS Sequoia中增强对未署名或未公证软件的限制，用户需通过系统设置而非简朴操作来允许软件运行，以提高系统清静性。同时，专家建议macOS用户仅从可信泉源下载软件，坚持系统更新至最新版本。

https://thehackernews.com/2024/08/new-macos-malware-cthulhu-stealer.html?&web_view=true

5. Qilin勒索软件新动向：窃取Chrome凭证

8月23日，网络清静领域泛起了一起引人注目的Qilin勒索软件攻击事务。据Sophos网络清静公司报告，此次攻击不但限于古板的文件加密与勒索，还有数地团结了凭证网络手段，对受害者的Google Chrome浏览器中的敏感信息组成威胁。攻击者使用VPN门户泄露的、缺乏多因素认证的凭证，乐成渗透目的网络，并在首次入侵后潜在18天举行深度后使用。攻击者巧妙地编辑了域控制器中的默认域战略，引入了两个要害剧本：一是用于搜集Chrome浏览器存储凭证的PowerShell剧本“IPScanner.ps1”，二是触发该剧本执行的批处置惩罚文件“logon.bat”。这些剧本通过登录时的组战略工具（GPO）自动执行，使得每次用户登录时都可能在不知情的情形下触发凭证窃取，一连三天之久，极大地增添了信息泄露的危害。随后，攻击者不但加密了文件、安排勒索信，还窃取了网络到的凭证，并扫除运动痕迹。Chrome凭证的失贼迫使受害者需在多个第三方服务上重置账户密码，进一步加剧了事务的重大性和影响规模。

https://thehackernews.com/2024/08/new-qilin-ransomware-attack-uses-vpn.html

6. Android恶意软件NGate使用NFC手艺用于ATM取款

8月23日，在已往九个月中，斯洛伐克网络清静公司ESET揭破了一起针对捷克三家银行的重大网络犯法运动。犯法分子使用名为NGate的恶意软件，通过全心设计的垂纶邮件诱骗Android装备用户下载伪装成银行应用的恶意程序。这款软件不但能窃取用户的银行信息，还接纳了一种亘古未有的NFC中继手艺，能从受害者的实体支付卡中远程传输近场通讯数据至攻击者装备，进而执行ATM生意或转移资金。此恶意软件从未上架Google Play市肆，主要通过垂纶邮件中的非官方链接撒播。受害者被诱导开启NFC功效并安排支付卡于手机背部，以完成卡信息的不法获取。ESET自2023年11月起追踪该组织，发明其运动在一名成员被捕后短暂障碍，但此类Android恶意软件的新功效仍属首次在野外被发明。专家忠言公众需提高小心，检查网站URL、妥善保管PIN码，并在非须要时关闭NFC功效，推荐使用虚拟卡以镌汰危害。

https://therecord.media/android-malware-atm-stealing-czech-banks

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究