智利的电信公司GTD遭到勒索团伙Rorschach的攻击

首页 > 宁静研究 > 宁静通报 > 宁静简讯

智利的电信公司GTD遭到勒索团伙Rorschach的攻击

宣布时间 2023-10-27

1、智利的电信公司GTD遭到勒索团伙Rorschach的攻击

据媒体10月25日报道，智利电信公司Grupo GTD遭到攻击，影响了其基础设施即服务(IaaS)平台，导致在线服务暂时中断。攻击发生于10月23日上午，GTD的数据中心、互联网接入和IP语音(VoIP)等服务受到影响。智利CSIRT称这是一起勒索攻击，虽然没有透露攻击者身份，但研究人员获悉涉及到勒索软件Rorschach（又名BabLock）的变种。关于GTD攻击事件的陈诉体现，攻击者利用了合法的Trend Micro、BitDefender和Cortex XDR可执行文件中的DLL侧加载漏洞来加载恶意DLL。

https://www.bleepingcomputer.com/news/security/chilean-telecom-giant-gtd-hit-by-the-rorschach-ransomware-gang/

2、Winter Vivern利用Roundcube漏洞攻击欧洲的机构

ESET在10月25日披露了Winter Vivern团伙针对欧洲的攻击活动。至少自10月11日起，该团伙就一直利用Roundcube Webmail服务器中的XSS漏洞(CVE-2023-5631)攻击欧洲政府机构和智库。攻击者冒充Outlook团队，通过包罗特制的SVG文档的HTML邮件来远程注入任意JavaScript代码，最终payload可从被熏染的网络邮件服务器窃取电子邮件。该XSS漏洞已于10月14日被修复。

https://www.welivesecurity.com/en/eset-research/winter-vivern-exploits-zero-day-vulnerability-roundcube-webmail-servers/

3、Mandiant提醒Volt Typhoon针对美国的要害基础设施

据10月25日报道，Mandiant提醒管理人员注意Volt Typhoon针对美国的要害基础设施的攻击。自2021年中期以来，该团伙已攻击了通信、制造、公共事业、运输、建筑、海事、政府、信息技术和教育等领域的种种实体。研究人员称，他们可能想在战时制造破坏性事件，虽然没有情报证实这一点，但主要针对要害基础设施的活动使其不得不优先考虑。研究人员敦促管理者优先为面向互联网的边缘设备和网络路由器打补丁和接纳缓解措施。

https://www.securityweek.com/mandiant-intelligence-chief-raises-alarm-over-chinas-volt-typhoon-hackers-in-us-critical-infrastructure/

4、侧信道攻击iLeakage可利用Safari窃取Apple设备数据

媒体10月26日称，研究人员设计了一种新的推测侧信道攻击方式iLeakage，可利用Safari窃取Mac、iPhone和iPad的数据。iLeakage是针对Apple Silicon CPU和Safari浏览器的推测执行攻击，它可用于以“近乎完美的准确性”从Safari以及iOS上的Firefox、Tor和Edge检索数据。从本质上讲，它是一种无计时器的Spectre攻击，可以绕过所有浏览器供应商实施的尺度侧通道攻击的�；�。

https://www.bleepingcomputer.com/news/security/new-ileakage-attack-steals-emails-passwords-from-apple-safari/

5、Cisco披露YoroTrooper针对CIS国家的攻击活动

10月25日，Cisco称YoroTrooper在近期主要针对独立国家联合体(CIS)国家。该团伙于2022年6月首次活跃，可能与萨克斯坦有关，还通过VPN等方式伪装来自阿塞拜疆。今年5月至8月，攻击者入侵了多个国有网站和政府事情人员的账户。大多数攻击始于钓鱼邮件，并分发定制的恶意软件，旨在窃取数据和凭据。自上次被果然披露后，YoroTrooper就革新并扩展了他们的TTP，将他们基于Python的植入法式移植到PowerShell，并越来越多地接纳自界说植入法式，放弃了以前使用的商品化恶意软件。

https://blog.talosintelligence.com/attributing-yorotrooper/

6、Kaspersky宣布庞大的恶意软件StripedFly的分析

10月26日，Kaspersky宣布了关于庞大的恶意软件框架StripedFly的分析陈诉。该恶意软件已隐蔽运行了5年，据预计已熏染了凌驾100万个Windows和Linux系统。StripedFly之前被错误地归类为Monero加密矿工，Kaspersky在去年发现了它的真收，并发现该框架自2017年就开始活动。该恶意软件payload包罗多个�？�，使攻击者能够能够以APT、加密矿工甚至勒索团伙的身份行事。挖矿�？榭赡苁巧魑鞯募颇�，也是该恶意软件能够恒久绕过检测的主要因素，攻击者主要通过其它�？榍匀∈莺腿肭窒低�。

https://securelist.com/stripedfly-perennially-flying-under-the-radar/110903/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究