Kaspersky披露针对俄罗斯工控行业和当局机构的攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

Kaspersky披露针对俄罗斯工控行业和当局机构的攻击

颁布功夫 2023-10-26

1、Kaspersky披露针对俄罗斯工控行业和当局机构的攻击

Kaspersky在10月24日披露了针对俄罗斯工控行业和当局机构的攻击活动。钻研人员于6月初次检测到该活动，而在8月中旬发现了新版本的后门，该后门拥有更复杂的绕过职能，批注攻击在进行优化。攻击始于一个蕴含恶意ARJ文件的邮件，其中有一个钓饵PDF文档和一个NSIS剧本，该剧本用于获取重要payload并启动它。Kaspersky称，统一垂钓活动还传布了两个名为Netrunner和Dmcserv的后门，这些是拥有分歧C2服务器配置的一样恶意软件。

https://securelist.ru/ataki-na-industrialnyj-i-gosudarstvennyj-sektory-rf/108229/

2、法国职业球队ASVEL遭到NoEscape攻击32GB数据泄露

据媒体10月24日报路，法国职衣泛球队LDLC ASVEL(ASVEL)遭到了勒索团伙NoEscape的攻击。NoEscape在10月9日将该球队参与其网站，LDLC ASVEL于10月12日通过媒体收到通知。攻击者宣称窃取了32GB数据，蕴含球员的幼我资料、护照和身份证，与财政、税务和司法事务有关的文件，以及保密和谈、合同和机密函件等。勒索团伙威胁若是不交赎金，就会在10月20日之前颁布这些数据。目前，ASVEL已被从NoEscape的网站删除，批注二者可能在进行交涉。

https://www.bleepingcomputer.com/news/security/asvel-basketball-team-confirms-data-breach-after-ransomware-attack/

3、Redcliffe Labs的7TB数据泄露影响约1200万患者

媒体10月25日称，印度北方国诺伊达的医疗公司Redcliffe Labs的7TB医疗数据泄露，影响了约1200万患者。最初，钻研人员发现了一个不受密码�；さ氖菘�，总大幼为7TB，蕴含约12347297笔纪录，经调查这些数据集属于Redcliffe Labs。其中，除了有大量患者幼我和医疗数据之表，还蕴含该公司移动利用法式的开发文件。目前，该数据库已被�；て鹄�，尚不明显公开了多久。

https://www.hackread.com/database-mess-up-7tb-healthcare-data-leak/

4、乌克兰NCSСС称Smokeloader恶意软件攻活动激增

10月25日报路称，乌克兰国度网络安全协调中心(NCSСС)称，利用恶意软件Smokeloader的攻击活动激增。NCSСС钻研显示，自5月以来，恶意软件运营团伙针对乌克兰的实体提议了大规模垂钓攻击，旨在入侵系统并窃守信息。在最近的活动中，黑客使用Smokeloader攻击当局机构和金融实体，出格是管帐行业。他们通过金融主题的垂钓邮件来诱使指标下载恶意软件，而后窃守信息。此表，攻击者还会粉碎汇款流程，通过代替合法帐户的具体信息来将资金沉定向到自己的帐户，这突显了攻击者不休变动的战术。

https://therecord.media/surge-in-smokeloader-malware-attacks-targeting-ukrainian-financial-gov-orgs

5、Salt Security公开关于OAuth和谈实现API的缝隙

10月24日，Salt Security颁布了新的钻研，揭示了Grammarly、Vidio和Bukalapak等在线平台的OAuth和谈实现中API的缝隙。这些缝隙有可能泄露用户痛处并导致帐户被齐全收受，从而影响数十亿用户，现已得到解决。该钻研中最凸起的一点是，OAuth作为social-login背后的重要技术，其实被设计得很好，没有显著问题。不外，钻研人员发现的大无数问题都与使用OAuth的各方用来实现OAuth的方式有关。

https://salt.security/blog/oh-auth-abusing-oauth-to-take-over-millions-of-accounts

6、NCC Group颁布2023年9月份威胁态势的分析汇报

10月24日，NCC Group颁布了2023年9月份威胁态势的分析汇报。继8月份的相对沉静后，9月份的勒索活动达到了前所未有的水平，多达514个指标遭到攻击，较2022年同比增长153%。重要的攻击团伙是LockBit 3.0（提议79次攻击）、LostTrust（53次）和BlackCat（47次）。北美地域遭到的攻击最多（占50%），其次是欧洲（30%）和亚洲（9%）。针对医疗保健行业的勒索攻击大幅增长，较8月环比增长86%。

https://newsroom.nccgroup.com/news/ncc-group-monthly-threat-pulse-september-2023-474190

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研