微軟稱黑客利用Boa服務器中的漏洞攻擊能源行業組織
發布時間 2022-11-24微軟在11月22日發布報告,稱發現攻擊者利用Boa web服務器中的漏洞攻擊能源行業組織。Recorded Future曾于2022年4月披露針對印度多個電網運營商的攻擊活動,但沒有詳細說明攻擊媒介。微軟表示,攻擊者利用了Boa網絡服務器中的一個易受攻擊的組件。Boa自2005年以來已正式停產,但物聯網設備仍在使用該解決方案,微軟一個星期內在全球發現了超過100萬個暴露在互聯網上的Boa服務器組件。Boa服務器存在多個漏洞,包括任意文件訪問漏洞(CVE-2017-9833)和信息泄露漏洞(CVE-2021-33558)。
https://www.microsoft.com/en-us/security/blog/2022/11/22/vulnerable-sdk-components-lead-to-supply-chain-risks-in-iot-and-ot-environments/
2、Killnet聲稱對導致歐洲議會網站關閉的DDS攻擊負責
據媒體11月23日報道,黑客團伙Killnet的一部分Anonymous Russia聲稱發起DDoS攻擊,導致歐洲議會的網站。歐洲議會主席證實了這一事件,稱議會的IT人員正在反擊并保護系統。此外,11月22日凌晨,Killnet還攻擊了英國威廉王子的網站,盡管該網站現在可以正常運行,但Cloudflare對連接進行了額外的安全檢查。Killnet還發帖稱,其目標是倫敦證券交易所、英國軍隊和銀行自動清算系統(Bacs)的網站。
https://www.bleepingcomputer.com/news/security/pro-russian-hacktivists-take-down-eu-parliament-site-in-ddos-attack/
3、波多黎各的DCH醫院遭到勒索攻擊影響約120萬名患者
媒體11月22日稱,波多黎各的醫生中心醫院(DCH)遭到新勒索團伙Project Relic的攻擊。攻擊者已公開其竊取的211 GB文件中的114 MB數據,樣本數據包括了醫院系統的內部文件,關于員工的文件以及涉及病人醫療信息的文件等。DCH在11月9日通知HHS,有1195220名患者受到此次事件的影響。據BlackPoint稱,Project Relic勒索軟件是用Go語言開發的,但用于安裝惡意軟件和竊取數據的方法仍然未知。
https://www.databreaches.net/doctors-center-hospital-reports-1-2-million-patients-affected-by-ransomware-attack/
4、俄羅斯Roskomnadzor的內網被Cyber Partisans入侵
據11月22日報道,俄羅斯互聯網和媒體監管機構Roskomnadzor遭到黑客攻擊。Cyber Partisans于上周五聲稱從該機構竊取了數千份內部文件并加密了其系統。俄羅斯通用無線電頻率中心(GRFC)表示,黑客上個月首次嘗試使用以前未利用過的漏洞入侵該機構,目前網絡攻擊已得到控制,沒有任何機密信息泄露。作為回應,Cyber Partisans在周六透露他們獲得了員工的護照數據和醫療記錄、內部郵件和該機構項目的報告。
https://therecord.media/belarusian-hacktivists-claim-to-breach-russias-internet-regulator/
5、Bitdefender透露SharkBot木馬重返Google Play商店
Bitdefender在11月21日稱,一組偽裝成文件管理器的惡意Android應用已滲透到官方Google Play應用商店,旨在使用戶感染Sharkbot木馬。發現的惡意應用為X-File Manager、FileVoyager和LiteCleaner M。Bitdefender遙測數據反映出此次活動的目標范圍較小,大多數目標位于英國,其次是意大利、伊朗和德國。目前,這些程序都已從Google Play商店中刪除。
https://www.bitdefender.com/blog/labs/android-sharkbot-droppers-on-google-play-underlines-platforms-security-needs/
6、Kaspersky發布2023年ICS網絡威脅態勢的預測報告
11月22日,Kaspersky發布了關于2023年ICS網絡威脅態勢的預測報告。報告指出,隨著現有的和新的戰術以及戰略聯盟的出現,攻擊目標的地理位置將不可避免地發生變化,昨天的盟友可能會成為今天的目標。行業重心將發生變化,很快就會看到針對農業和食品、物流和運輸、能源、高科技和醫療相關部門的攻擊。針對傳統目標的APT攻擊仍會存在,主要包括軍工企業、政府機構和關鍵的基礎設施。
https://securelist.com/ics-cyberthreats-in-2023/108011/