首頁 > 安全研究 > 安全通報 > 安全簡訊

以色列首都特拉維夫的地鐵的網絡遭到大規模攻擊

發布時間 2022-07-07

1、以色列首都特拉維夫的地鐵的網絡遭到大規模攻擊


伊朗法爾斯通訊社(Fars News Agency)7月4日報道稱,以色列首都特拉維夫的地鐵的操作系統和服務器遭到了大規模網絡攻擊。該機構后來又稱,此次攻擊實際上是針對一家參與特拉維夫地鐵系統建設的公司。巴勒斯坦組織Sabareen通過其Telegram頻道聲稱進行了攻擊,根據該團伙的Telegram中其它的報道,伊拉克黑客團伙Al-Tahera也瞄準了以色列數字情報機構。


https://securityaffairs.co/wordpress/132897/hacking/tel-aviv-metro-company-attacked.html


2、IT服務公司SHI稱其遭到專業的惡意軟件攻擊


據媒體7月6日報道,位于新澤西州的信息技術IT產品和服務提供商SHI International稱,其在上周末遭到了網絡攻擊。SHI自稱是北美最大的IT服務公司之一,2021年的收入為123億美元。攻擊發生在7月4日,之后SHI在其網站上添加了一條消息稱,由于持續中斷,其信息系統正在進行維護。自攻擊以來,部分網站會返回錯誤“Amazon CloudFront/S3 SHI”。為調查此事件,SHI將其網站和電子郵件等系統關閉,直到周三早上才恢復。SHI還表示,其供應鏈中的第三方系統沒有受到影響。


https://www.bleepingcomputer.com/news/security/it-services-giant-shi-hit-by-professional-malware-attack/


3、研究團隊披露新勒索團伙RedAlert的攻擊活動的細節


媒體7月5日報道,MalwareHunterTeam發現了一個新的勒索團伙RedAlert(或N13V)。該勒索軟件的Linux加密器是針對VMware ESXi服務器開發的,只接受門羅幣進行支付。加密文件時會利用NTRUEncrypt公鑰加密算法,該算法支持提供不同安全級別的各種參數集,已知的唯一一個使用此加密算法的勒索團伙是FiveHands。雖然研究人員只找到了一個Linux加密器,但通過其支付網站隱藏的元素確定Windows解密器也存在。目前,RedAlert數據泄露網站僅包含一個組織的數據,表明該團伙非常新。


https://www.bleepingcomputer.com/news/security/new-redalert-ransomware-targets-windows-linux-vmware-esxi-servers/


4、攻擊者聲稱已竊取萬豪包括信用卡信息在內的20GB數據


據媒體7月5日稱,萬豪集團再次被黑,泄露約20 GB的數據。DataBreaches在6月28日收到了一封來自未知發件人的郵件,主題是“萬豪酒店的違規行為!很重要!”。攻擊者稱,他們大約一個月前入侵了萬豪,并竊取了20 GB的數據,包括信用卡信息等。對攻擊者提供的幾個文件的檢查表明,它們來自馬里蘭州的BWI機場萬豪酒店(BWIA)。萬豪表示,此次事件的原因是其一名員工遭到了社工攻擊,導致攻擊者可以訪問該員工的計算機。


https://www.databreaches.net/exclusive-marriott-hacked-again-yes-heres-what-we-know/


5、CloudSEK發現冒充阿聯酋政府職能部門的釣魚活動


7月4日,CloudSEK披露了冒充阿聯酋政府職能部門的釣魚活動的細節。此輪攻擊主要針對金融、旅游、醫院、法律、石油和天然氣以及咨詢行業的各種政府和企業實體。攻擊者創建了一個偽造的網站www.mohregov-ae[.]com(合法網站為www[.]mohre[.]gov[.]ae)。通過調查該網站的注冊信息,發現了43個使用相同注冊信息的域,這些域被用于針對在中東地區尋找工作的移民工人的攻擊,以及針對企業的BEC詐騙。


https://www.cloudsek.com/threatintelligence/advanced-phishing-scams-target-individuals-businesses-in-the-middle-east/


6、Microsoft發布關于勒索軟件Hive的技術分析報告


Microsoft在7月5日發布了關于勒索軟件Hive的技術分析報告。報告指出,Hive的最新變種進行了多項重大升級,最顯著的變化是包括:完整的代碼遷移到另一種編程語,新變體由原來的GoLang編寫轉變為用Rust編寫,是繼BlackCat之后第二個用該語言編寫的勒索軟件;新的變體使用一套不同的加密算法,橢圓曲線Diffie-Hellmann(ECDH),且它不是在加密的每個文件中嵌入一個加密密鑰,而是在內存中生成兩套密鑰來加密文件,然后將這兩套密鑰加密并寫入它所加密的驅動器的root中。


https://www.microsoft.com/security/blog/2022/07/05/hive-ransomware-gets-upgrades-in-rust/

上一篇 下一篇