东森平台

首页 > 宁静研究 > 宁静通报 > 宁静简讯

希腊国有邮政公司ELTA因遭到勒索攻击所有服务暂停

宣布时间 2022-03-25

希腊国有邮政公司ELTA因遭到勒索攻击所有服务暂停

据媒体3月22日报道，希腊国有邮政公司ELTA遭到了勒索攻击。ELTA在上周日检测到宁静事件，并立即做出响应并对整个数据中心进行隔离。该公司称，攻击者利用其系统中一个未修复的漏洞来安装恶意软件，该恶意软件通过HTTPS反向shell访问事情站。此次攻击导致该组织的大部门系统处于离线状态，ELTA不能进行邮寄、账单支付或处置金融交易订单，且尚未确定何时可恢复正常运营。

https://www.bleepingcomputer.com/news/security/greeces-public-postal-service-offline-due-to-ransomware-attack/

Anonymous团伙声称已入侵瑞士雀巢集团的内网

媒体3月22日报道，黑客团伙Anonymous声称已入侵了瑞士雀巢集团（Nestlè）的内网，并窃取了10 GB的敏感数据。3月21日，Anonymous宣布推文向雀巢宣战，体现将对其进行网络攻击。3月22日，该团伙称已窃取公司邮件、密码和商业客户相关的数据，并果然了雀巢的5万个企业客户的数据。之后，雀巢否认其遭到了攻击，并称泄露数据来自今年2月份，其时一些B2B性质的测试数据无意中在某个商业测试网站上访问。

https://therecord.media/nestle-denies-cyberattack-says-stolen-data-came-from-business-test-website/

Okta称其遭到LAPSUS$的攻击，近2.5%客户受影响

据3月22日报道，访问管理系统供应商Okta体现，约2.5%的客户受到勒索团伙Lapsus$的攻击的影响。Okta证实，他们在1月份发生了一起宁静事件，攻击者在1月16日至21日期间内可访问其一名支持工程师的条记本电脑，该条记本可为客户重置密码。而Lapsus$回应称，他们并没有入侵Okta员工的条记本电脑，而是thin客户端。并对Okta的声明提出异议，称他们已登录到超级用户，并可以重置约95%的客户的密码和MFA。

https://thehackernews.com/2022/03/microsoft-and-okta-confirm-breach-by.html

俄罗斯Miratorg遭到利用BitLocker加密的勒索攻击

媒体3月22日报道，俄罗斯兽医和植物检疫监督机构Rosselkhoznadzor通告称，总部位于莫斯科的肉类生产商Miratorg Agribusiness Holding遭到网络攻击。该机构称，攻击者利用了Windows的BitLocker加密公司文件，这实质上是勒索攻击，但攻击的目标似乎是搞破坏而非获利。妥协点位于VetIS，一个该领域的公司使用的国家信息系统，这很可能是一次供应链攻击。Miratorg发表声明，称它已经在努力恢复正常运营。

https://www.bleepingcomputer.com/news/security/top-russian-meat-producer-hit-with-windows-bitlocker-encryption-attack/

Censys称DeadBolt在上周已熏染上千台QNAP NAS设备

3月21日，Censys宣布陈诉称QNAP设备成为新一波DeadBolt勒索攻击的目标。陈诉指出，最新的攻击开始于3月16日，其时总共373台设备被熏染，到3月19日该数据上升到了1146个。据最新报道称，3月22日近1500台NAS设备已被熏染。此次活动与今年1月份的第一轮攻击类似，仍然是勒索0.03 BTC赎金（约1277美元）。第一轮攻击在1月26日到达峰值，有4988台熏染Deadbolt的QNAP设备。1月底，QNAP对其NAS设备进行了强制固件更新以抵御此类攻击。

https://securityaffairs.co/wordpress/129373/malware/qnap-nas-deadbolt-ransomware.html

ESET发现Mustang Panda利用新的Hodur的攻击活动

3月23日，ESET宣布了关于APT组织Mustang Panda攻击活动的分析陈诉。此次活动主要针对东亚和东南亚，以及部门欧洲和非洲地域，已知的目标行业涉及研究机构、互联网服务提供商(ISP)和位于东亚和东南亚的欧洲外交使团。攻击活动最早可以追溯到2021年8月，使用了与欧洲最新时事相关的诱饵。最终旨在安装一个名为Hodur的新后门，它与去年7月披露的PlugX（又名Korplug）变体THOR相似。

https://www.welivesecurity.com/2022/03/23/mustang-panda-hodur-old-tricks-new-korplug-variant/

宁静工具

PSRansom

是具有 C2 服务器功效的 PowerShell 勒索软件模拟器。

https://github.com/JoelGMSec/PSRansom

RDWA recon

用于从 Microsoft 远程桌面 Web 访问 (RDWA) 应用法式中提取信息的 python 脚本。

https://github.com/p0dalirius/RDWArecon

Cloak

是一种可插拔传输，可增强 OpenVPN 等传统署理工具，以规避庞大的审查和数据鉴别。

https://github.com/cbeuw/Cloak

Zscan

Intranet端口扫描仪、爆破工具和其他实用法式的开源集合。

https://github.com/zyylhn/zscan/

宁静分析

Windows 10 KB5011543 更新宣布

https://www.bleepingcomputer.com/news/microsoft/windows-10-kb5011543-update-released-with-search-highlights-feature/

白宫分享清单以应对俄罗斯网络攻击

https://www.bleepingcomputer.com/news/security/white-house-shares-checklist-to-counter-russian-cyberattacks/

DEV-0537 针对组织进行数据泄露和破坏的犯罪分子

https://www.microsoft.com/security/blog/2022/03/22/dev-0537-criminal-actor-targeting-organizations-for-data-exfiltration-and-destruction/

FIDO 正在提议对 WebAuthn 进行调整

https://threatpost.com/fido-knife-murder-passwords/179031/

2022 年弱密码陈诉对 IT 宁静的意义的前 5件事

https://www.bleepingcomputer.com/news/security/the-top-5-things-the-2022-weak-password-report-means-for-it-security/

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号