能源行业承包商ENGlobal遭勒索软件攻击，IT系统访问受限

首页 > 宁静研究 > 宁静通报 > 宁静简讯

能源行业承包商ENGlobal遭勒索软件攻击，IT系统访问受限

宣布时间 2024-12-04

1. 能源行业承包商ENGlobal遭勒索软件攻击，IT系统访问受限

12月3日，ENGlobal Corporation是一家在能源行业设计和建造自动控制系统的主要承包商，近日证实其正面临勒索软件攻击，该攻击阻碍了其正常运营。该公司于11月25日发现这一攻击，并随后向美国证券交易委员会提交了相关陈诉。据称，一个威胁行为者非法访问了公司的信息技术系统，并加密了部门数据文件，导致ENGlobal限制了员工对IT系统的访问，仅限于须要的业务运营。目前，公司正在接纳多项措施解决问题，包罗启动内部视察和聘请外部网络宁静专家，但全面恢复IT系统访问权限的时间尚不清楚，且尚无法确定这一事件是否会对公司财政业绩发生重大影响。值得注意的是，ENGlobal曾陈诉上个季度收入接近600万美元，今年前九个月收入为1840万美元，且该公司专门为美国国防工业提供交钥匙自动化和仪表系统。类似涉及ENGlobal和之前江森自控的勒索软件攻击可能会泄露美国政府设施的敏感文件、合同和计划，引发国土宁静部官员的警惕。

https://therecord.media/energy-industry-contractor-ransomware-disruption

2. 丹麦最大网络提供商TDC Net软件更新引发大规模电信中断

11月28日，丹麦最大的网络提供商TDC Net在11月27日遭遇大规模电信中断，原因归咎于其实施的软件更新。此次中断导致数千名客户无法拨打电话，包罗紧急服务电话112，给客户带来极大未便。据ABC新闻报道，TDC Net不认为此次中断是由网络攻击引起的。此次事件还导致至少一家医院被迫减少非要害医疗服务，宁静部门也在街上巡逻以寻找需要资助的人。TDC Net已接纳措施修复问题，允许客户拨打电话，但声音质量有所下降。运营商建议客户在拨打112之前先取出SIM卡。TDC Net提供移动、光纤和铜线服务，由TDC Group于2019年建立，其历史可以追溯到1879年，其时亚历山大·格雷厄姆·贝尔的贝尔电话公司在丹麦开设了分公司，1881年在哥本哈根开设了第一家电话交换机。

https://www.datacenterdynamics.com/en/news/danish-telco-tdc-net-suffers-telecoms-outage-impacts-emergency-calls/

3. 斯托利集团在遭受勒索软件攻击后在美国申请破产

12月3日，斯托利集团美国公司近期申请了破产，这一决定是在经历了一系列重大攻击之后做出的。8月份，该集团遭受了勒索软件攻击，导致其IT系统，包罗企业资源规划平台，遭受严重破坏，迫使整个集团转为手动操作，影响了包罗会计在内的要害流程，预计要到2025年初才气全面恢复。这一事件还导致斯托利美国子公司无法向贷方提供财政陈诉，被贷方指控拖欠了7800万美元的债务。而在7月份，斯托利集团在俄罗斯的两家酿酒厂被没收，原因是该集团及其首创人尤里·谢夫勒被指定为“极端分子”，这与他们在乌克兰战争期间为乌克兰难民开展的人道主义援助事情和相关营销活动有关。此外，斯托利集团还与俄罗斯国有企业就伏特加商标权展开了长达23年的法庭斗争，耗资数千万美元。公司首创人谢夫勒也因批评普京政权而被迫逃离俄罗斯，并在瑞士获得庇护和英国公民身份。这些事件配合导致了斯托利集团美国公司的破产申请。

https://www.bleepingcomputer.com/news/security/vodka-maker-stoli-files-for-bankruptcy-in-us-after-ransomware-attack/

4. Cloudflare域名遭滥用：网络钓鱼与恶意活动激增

12月3日，Cloudflare的“pages.dev”和“workers.dev”域名因其品牌信誉、服务可靠性和低使用成本，正越来越多地被网络犯罪分子滥用于网络钓鱼和其他恶意活动。据网络宁静公司Fortra陈诉，与2023年相比，这些域名的滥用率上升了100%至250%。Cloudflare Pages作为前端开发人员平台，被用于托管中间网络钓鱼页面，将受害者重定向到恶意网站，如假冒的Microsoft Office365登录页面。Fortra指出，针对Cloudflare Pages的网络钓鱼攻击增加了198%，预计到年底攻击总数将凌驾1600起。同时，Cloudflare Workers无服务器计算平台也被滥用，包罗进行DDoS攻击、部署网络钓鱼网站、注入有害脚本和暴力破解密码等。Fortra陈诉称，针对Cloudflare Workers的网络钓鱼攻击激增104%，预计到年底总数将到达近6000起。用户应验证URL的真实性并激活双因素身份验证等宁静措施，以防范这些滥用行为。

https://www.bleepingcomputer.com/news/security/cloudflares-developer-domains-increasingly-abused-by-threat-actors/

5. WhatsUp Gold严重远程代码执行漏洞，急需更新宁静补丁

12月3日，Progress WhatsUp Gold被发现存在一个编号为CVE-2024-8785的严重远程代码执行漏洞，该漏洞由Tenable在2024年8月中旬发现，CVSS v3.1评分高达9.8。漏洞存在于NmAPI.exe进程中，由于传入数据验证不足，攻击者可发送特制请求修改或笼罩Windows注册表项，进而控制WhatsUp Gold的配置文件读取位置。攻击者可通过netTcpBinding调用UpdateFailoverRegistryValues操作，更改注册表值或创建新值，使服务重启时从远程共享读取配置文件，执行任意远程可执行文件。该漏洞无需身份验证，且NmAPI.exe服务可通过网络访问，风险极大。Progress Software于9月24日宣布了包罗修复此漏洞在内的宁静更新，建议系统管理员尽快升级到版本24.0.1。近期，WhatsUp Gold已多次成为黑客攻击目标，利用果然漏洞获取开端访问权限或接管管理员帐户，因此及时应用宁静更新至关重要。

https://www.bleepingcomputer.com/news/security/exploit-released-for-critical-whatsup-gold-rce-flaw-patch-now/

6. 德执法部门捣毁Crimenetwork网络犯罪市场，逮捕管理员

12月3日，德国执法部门捣毁了德语地域最大的网络犯罪市场Crimenetwork，并逮捕了其管理员，罪名是协助贩卖毒品、窃取数据和提供非法服务。该市场建立于2012年，关闭时拥有凌驾100名注册卖家和10万用户，其中大多数位于德语国家。用户可以使用比特币或难以追踪的加密货币门罗币支付商品和服务，交易量巨大，平台从中赚取提成、月订阅费和广告收入。被捕的管理员是一名29岁的嫌疑人，面临多项指控。此外，德国执法部门还警告称，已获得有关该网络犯罪平台注册会员的信息，未来可能会逮捕更多嫌疑人。此次行动是德国近期反网络犯罪行动的一部门，还涉及其他著名案件，如查封Dstat.cc DDoS审查平台和查获47家加密货币交易服务机构。

https://www.bleepingcomputer.com/news/security/police-seizes-largest-german-online-crime-marketplace-arrests-admin/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究