Marko Polo黑客组织：全球数万装备遭大规模网络攻击

首页 > 清静研究 > 清静转达 > 清静简讯

Marko Polo黑客组织：全球数万装备遭大规模网络攻击

宣布时间 2024-09-20

1. Marko Polo黑客组织：全球数万装备遭大规模网络攻击

9月19日，Recorded Future 及其子公司 Insikt Group 展现了由黑客组织 Marko Polo 策划的大规模网络攻击，该组织以加密钱币诓骗和在线游戏诈骗著名，其运动波及全球数万装备。Marko Polo 精准锁定着名游戏玩家、加密钱币影响者及 IT 专业人士，使用社交媒体伪装招聘职员，诱骗受害者下载恶意软件。该团伙被喻为款子驱动的“贩毒团伙”，成员横跨俄罗斯、乌克兰及英语国家，向导层疑似位于后苏联地区。其手法多样，不但入侵 Zoom 视频聚会软件版本，还渗透商业软件、BitTorrent 文件分发系统，伪装成种种热门应用和游戏，如 PartyWorld 模拟 Fortnite，实则下载信息窃取程序。Nortex 运动则通过假 Web3 项目 SendingMe 撒播木马。Marko Polo 攻击已致大宗小我私家与公司数据泄露，不法赚钱数百万美元，受害者甚至失去所有积贮。该组织无邪多变，频仍调解战略以规避检测，一连威胁网络清静，并预示其将一直升级手法以逾越现有防护系统。

https://securityonline.info/unmasking-marko-polo-the-infostealer-gang-targeting-thousands/

2. CISA忠言Apache HugeGraph-Server误差遭起劲使用

9月19日，美国网络清静和基础设施局（CISA）紧迫更新了其已知使用误差（KEV）目录，其中最为严重的是Apache HugeGraph-Server的远程代码执行（RCE）误差（CVE-2024-27348），其CVSS v3.1评分高达9.8，批注其潜在危害极大。此误差源于不当的会见控制，影响Apache HugeGraph-Server 1.0.0至1.2.x版本，但1.3.0版本已宣布修复。Apache官方于4月22日宣布了1.3.0版本以应对此清静威胁，并建议用户升级至最新版本，同时启用Java 11和Auth系统以增强清静性。别的，为进一步提升RESTful-API的清静性，启用“白名单IP/端口”功效也被视为主要步伐之一，以阻断潜在的攻击路径。鉴于CVE-2024-27348已在野外被起劲使用，CISA向联邦机构及要害基础设施组织发出忠言，要求这些组织务必在2024年10月9日前接纳须要的缓解步伐或阻止使用受影响的HugeGraph-Server版本。Apache HugeGraph-Server作为开源图形数据库的焦点组件，普遍应用于电信、金融服务和社交网络等领域，迅速应用清静更新和接纳缓解步伐关于�；び没莺拖低城寰仓凉刂饕�。

https://www.bleepingcomputer.com/news/security/cisa-warns-of-actively-exploited-apache-hugegraph-server-bug/

3. Vice Society使用勒索软件攻击美国医疗保健行业

9月20日，Inc勒索软件近期在美国医疗保健领域兴起，成为新的威胁焦点。微软威胁情报中心(MSTIC)展现，自2022年7月以来一直活跃的Vice Society（或称Vanilla Tempest）组织，现接纳Inc勒索软件作为其攻击武器之一，扩大了其双重勒索战略的规模。该组织使用多种勒索软件家族，包括Inc、BlackCat等，针对包括医疗保健在内的多个行业举行攻击。Vice Society通过熏染Gootloader后门程序等起源手段获得会见权限，随后使用Supper后门、AnyDesk远程治理工具及MEGA数据同步工具等正当商业产品举行横向移动，最终投放Inc勒索软件。该组织全心策划的谈判战略和结构化的操作方法，使得其勒索运动更为专业和难以应对。因此，增强医疗保健组织的清静防御，实时应用清静更新缓和解步伐，关于提防此类勒索软件攻击至关主要。

https://www.darkreading.com/threat-intelligence/vice-society-inc-ransomware-healthcare-attack

4. 戴尔10,863份员工纪录遭黑客泄露

9月19日，黑客“grep”在黑客论坛Breach Forums上声称，科技巨头戴尔遭遇了“稍微”数据泄露，涉及10,863份员工纪录。此次泄露的数据包括员工的全名、ID、活跃状态、DNO及内部ID等敏感信息，只管未包括明文密码或小我私家身份信息（PII），但仍对戴尔组成重大清静威胁。戴尔此次事务并非孤例，今年早些时间也曾曝出另一起涉及4900万条客户纪录的数据泄露。这再次凸显了大型科技公司面临的一连网络清静挑战。只管戴尔尚未正式确认此次员工纪录泄露事务，但清静专家忠言称，泄露的信息可能被用于策划更有针对性的网络攻击。组织需增强清静步伐，包括接纳先进的威胁检测系统和按期举行清静审计，以�；っ舾惺莺驮惫ば畔�。同时，实时响应事务并与受影响职员坚持透明相同，关于减轻潜在损害至关主要。这一系列事务强调了网络清静防护的迫切性和重大性。

https://hackread.com/hacker-dell-data-breach-employee-details-leak/

5. FOUNDATION会计软件遭渗透攻击，修建行业面临新威胁

9月19日，Huntress 网络清静公司最新揭破，修建行业正面临来自威胁行为者的新一波攻击，这些攻击者通过渗透 FOUNDATION 会计软件实验。攻击者使用软件的默认凭证，通过大规模暴力破解手段容易获取会见权限。受影响的子行业普遍，包括管道、暖通空调、混凝土等要害领域。FOUNDATION 软件依赖 Microsoft SQL 服务器，并可能开放 TCP 端口 4243 以支持移动应用直接会见数据库，这为攻击者提供了可乘之机。尤为严重的是，该软件内置的“sa”和“dba”高权限账户常保存默认密码，使得攻击者能容易使用 xp_cmdshell 扩展存储历程执行恣意操作系统下令，从而完全控制受影响的系统。自2024年9月14日首次发明以来，Huntress 监测到对 MS SQL 服务器的暴力登录实验高达35,000次，乐成袒露了其�；さ�500台运行 FOUNDATION 软件主机中的33台。为应对此威胁，Huntress 建议连忙轮换默认账户密码，限制应用程序对互联网的果真会见，并在须要时禁用 xp_cmdshell 功效，以有用减轻潜在危害，�；ば藿ㄐ幸档耐缜寰�。

https://thehackernews.com/2024/09/hackers-exploit-default-credentials-in.html

6. 加密钱币挟制团伙TeamTNT卷土重来

9月19日，只管TeamTNT组织在2022年被以为已消逝，但清静研究领域的最新发明展现了该威胁行为者在2023年仍在运动的迹象。TeamTNT以其加密挟制攻击著名，通过使用受害者的IT资源不法挖掘加密钱币。自2019年首次露面以来，该组织就因其重大的Shell剧本和恶意二进制文件工具包制作的恶意软件而污名昭著。最新报告指出，TeamTNT的战术、手艺和程序（TTP）与去年运动相似，且已影响基于CentOS操作系统的VPS云基础设施。据Group-IB剖析，TeamTNT通过SSH暴力攻击进入受害者系统，上传并执行恶意剧本，该剧本不但检查主机是否已被其他矿工入侵，还禁用清静功效、删除日志、修改系统文件，并终止现有加密钱币挖掘历程。更进一步，该剧本装置Diamorphine rootkit以实现隐身和获取root权限，并使用定制工具坚持对系统的长期控制。其战略包括修改文件属性、建设后门用户账户及扫除下令历史，以周全隐藏运动痕迹。此次发明凸显了TeamTNT在自动化攻击领域的高明武艺，其攻击战略从初始入侵到避免恢复实验的每个环节都经由全心设计，旨在给受害者带来严重损害。

https://www.infosecurity-magazine.com/news/cryptojacking-gang-teamtnt-comeback/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究