首頁 > 安全研究 > 安全通報 > 安全簡訊

Okta透露其GitHub存儲庫遭到黑客攻擊源代碼泄露

發布時間 2022-12-22
1、Okta透露其GitHub存儲庫遭到黑客攻擊源代碼泄露

      

據12月21日報道,身份驗證服務和身份與訪問管理(IAM)解決方案的提供商Okta表示,其私人GitHub存儲庫在本月遭到黑客攻擊。經調查,黑客已經復制Okta代碼存儲庫,但并未影響Okta服務或客戶數據。該事件似乎僅與Okta Workforce Identity Cloud(WIC)代碼存儲庫有關,與Auth0 Customer Identity Cloud產品無關。今年9月,Okta旗下的Auth0也曾發生了類似的數據泄露事件。


https://www.bleepingcomputer.com/news/security/okta-says-its-github-account-hacked-source-code-stolen/


2、德國跨國工業公司ThyssenKrupp AG遭到網絡攻擊

      

媒體12月21日報道,德國跨國工業工程和鋼鐵生產公司ThyssenKrupp透露其材料服務部和公司總部遭到網絡攻擊。目前,該公司尚未披露此次攻擊的類型,也沒有黑客團伙聲稱對此次事負責,但公司發言人宣稱沒有數據泄露的跡象。這并不是該公司第一次遭到攻擊,2016年,據稱東南亞的黑客團伙竊取其公司機密;2020年12月,ThyssenKrupp Materials集團公司遭到NetWalker勒索團伙的攻擊。


https://securityaffairs.co/wordpress/139870/hacking/thyssenkrupp-targeted-cyberattack.html


3、研究團隊稱Raspberry Robin近期針對電信和政府組織

      

TrendMicro在12月20日發布報告稱發現了Raspberry Robin在近期針對電信和政府組織的攻擊活動。惡意軟件通過惡意USB驅動器進行分發,當目標插入USB驅動器并雙擊其中的.LNK文件時,設備就會感染惡意軟件。然后會濫用合法的MSIExec.exe可執行文件,下載一個惡意的MSI安裝程序,安裝Raspberry Robin的payload。此外,該惡意軟件嘗試通過虛假的payload來迷惑研究人員,以及在檢測到它正在沙箱和調試工具中運行時繞過檢測。


https://www.trendmicro.com/en_us/research/22/l/raspberry-robin-malware-targets-telecom-governments.html


4、新型Android木馬BrasDex被用于針對巴西的攻擊活動

      

研究團隊在12月15日披露了針對巴西金融機構的新型Android木馬BrasDex。BrasDex具有一個復雜的鍵盤記錄系統,以及一個強大的自動傳輸系統(ATS)引擎。該活動已持續一年多,它最初冒充Android設置應用并針對巴西銀行應用,在最新的活動中,它開始冒充一個特定的銀行應用程序(Banco Santander BR)。分析發現,用于BrasDex的C2基礎設施也被用來控制Casbaneiro,后者主要針對巴西和墨西哥的銀行和加密貨幣服務。


https://www.threatfabric.com/blogs/brasdex-a-new-brazilian-ats-malware.html


5、兩男子因篡改肯尼迪國際機場的出租車調度系統被捕

      

媒體12月20日稱,兩名男子因入侵并篡改肯尼迪國際機場的出租車調度系統被捕,并面臨最高10年的監禁。根據起訴書,現年48歲的Daniel Abayev和Peter Leyman早在2019年9月就與俄羅斯黑客合謀入侵調度系統,允許司機付費插隊。同謀者被指控試圖以各種方式入侵該系統,包括賄賂某人通過U盤安裝惡意軟件,使用Wi-Fi連接進入該系統,以及偷竊連接到該平臺的平板電腦。檢察官稱,他們每天策劃多達1000次加速插隊,其中100000美元的收益被匯給了俄羅斯的同謀。


https://therecord.media/russian-hackers-accessed-jfk-airport-taxi-software-port-authority/


6、Unit 42發布關于Gamaredon的攻擊活動的分析報告

      

12月20日,Unit 42發布了關于俄羅斯團伙Gamaredon攻擊活動的分析報告。Unit 42對該團伙的持續監控發現了500多個新域和200個惡意軟件樣本,并發現其策略在過去10個月中發生了多次轉變。在審查該團伙的IoC期間,研究人員發現了它在8月30日試圖攻擊北約成員國內一家大型石油精煉公司的活動,但是沒有成功。此外,該團伙還使用Telegram頁面查找C2服務器,并利用快速通量DNS在短時間內輪換多個IP地址。 


https://unit42.paloaltonetworks.com/trident-ursa/

上一篇 下一篇