首頁 > 安全研究 > 安全通報 > 安全簡訊

伊朗最大的鋼鐵生產商KSC稱其被攻擊導致運營活動中斷

發布時間 2022-06-28

1、伊朗最大的鋼鐵生產商KSC稱其被攻擊導致運營活動中斷


據6月28日報道,伊朗最大的鋼鐵生產商Khouzestan Steel Company(KSC)確認其遭到了網絡攻擊。攻擊發生在本周一,當時其網站無法訪問,該公司立刻中斷了運營。其首席執行官聲稱他們已成功抵御此次攻擊,受影響的網站將很快恢復并重新上線。然而,伊朗當地媒體Jamaran表示,這次攻擊沒有成功,是因為當它發生時,工廠由于停電而無法運作。


https://www.hackread.com/iran-largest-steel-producer-hit-by-cyberattack/


2、烏克蘭的電信運營商和供應商遭到DarkCrystal RAT的攻擊


烏克蘭政府計算機應急響應小組(CERT-UA)在6月24日發布通告,揭示了DarkCrystal RAT針對烏克蘭電信運營商的惡意軟件活動。此次活動利用了以“免費初級法律援助”為主題的垃圾郵件,及附件“失蹤軍人家庭成員的行動算法LegalAid.rar”。RAR文檔包含Algorithm_LegalAid.xlsm,當打開文檔并激活宏時,將執行PowerShell命令,然后下載并運行.NET引導加載程序MSCommonll.exe,它又會下載并運行惡意軟件DarkCrystal RAT。根據收件人的地址和域管理DarkCrystal RAT,研究人員推斷攻擊目標是烏克蘭的電信運營商和供應商。


https://securityaffairs.co/wordpress/132651/malware/cert-ua-darkcrystal-rat-attacks.html


3、巴西零售商Fast Shop遭到攻擊后線上商城暫時關閉


據媒體6月24日報道,巴西最大的零售商之一Fast Shop遭到攻擊,導致網絡中斷并暫時關閉在線商店。攻擊發生在上周三,影響了該公司的官方網站、移動應用程序和在線訂購系統,并未影響實體店。此外,攻擊者還入侵了該公司的Twitter賬戶,發文稱他們訪問了Fast Shop在AWS、Azure、GitLab和IBM云上的數據庫,并竊取了網站和應用程序的源代碼,以及用戶和企業數據。Fast Shop回應了這一說法,表示他們的數據并未被泄露。


https://therecord.media/brazilian-retail-giant-confirms-cyberattack-after-extortion-group-takes-over-twitter-account/


4、AhnLab發現利用版權侵權警告郵件分發LockBit的活動


AhnLab在6月24日發布報告,詳述了利用版權侵權警告郵件分發LockBit的活動。郵件指出收件人在未經創作者許可的情況下使用了媒體文件,需要下載并打開附件以查看侵權內容。附件中包含一個使用PDF文件圖標偽裝的可執行文件,但實際上是NSIS安裝程序。查看nsi腳本詳細信息,它會解碼數據文件“162809383”并通過遞歸和注入執行惡意活動。當目標打開所謂的PDF文件后,其設備會被勒索軟件LockBit 2.0加密。


https://asec.ahnlab.com/en/35822/


5、CafePress因掩蓋2300萬客戶數據泄露事件被罰款50萬美元


媒體6月24日稱,美國聯邦貿易委員會(FTC)已責令CafePress的前所有者Residual Pumpkin Entity支付500000美元的罰款。原因是它掩蓋了影響超過2300萬客戶的數據泄露事件,并且未能保護他們的數據。該機構稱,Residual Pumpkin Entity以純文本形式存儲了客戶的社會安全號碼和密碼重置答案,并且超出了必要的時間。此外,該公司也未能采取有效的保護措施并對安全事故作出反應,在其服務器被多次入侵后,試圖掩蓋因不當的安全策略而導致的重大數據泄露事件。


https://www.bleepingcomputer.com/news/security/cafepress-fined-500-000-for-breach-affecting-23-million-users/


6、Cyble披露創建惡意LNK的新工具Quantum的技術細節


6月22日,Cyble披露了創建惡意LNK的新工具Quantum的技術細節。該惡意軟件具有UAC繞過、Windows Smartscreen繞過、在單個LNK文件上加載多個payload、執行后隱藏、啟動和延遲執行等功能。此外,開發者聲稱使用Quantum生成的文件是100% FUD。在野利用該惡意軟件的最早樣本可以追溯到5月24日,其偽裝成無害的文本文件test.txt.lnk。據悉,Quantum與朝鮮的Lazarus有關聯,比較兩者使用的腳本后,發現去混淆循環和變量初始化是相同的。


https://blog.cyble.com/2022/06/22/quantum-software-lnk-file-based-builders-growing-in-popularity/

上一篇 下一篇