首頁 > 安全研究 > 安全通報 > 安全簡訊

美國Dish Network疑似遭到攻擊網站和應用無法訪問

發布時間 2023-02-27

1、美國Dish Network疑似遭到攻擊網站和應用無法訪問


據媒體2月25日報道,美國電視和衛星廣播提供商Dish Network服務中斷。此次中斷影響了Dish Network網站和應用程序,包括Dish.com、DishWireless.com和Dish Anywhere等,客戶也無法訪問他們的賬戶或在線播放電視。此外,Dish Network的遠程員工表示無法訪問工作系統。據Dish Network的一名員工透露,該公司確實遭到了網絡攻擊,但并不確定攻擊者是如何獲得訪問權限的。


https://www.bleepingcomputer.com/news/security/dish-network-goes-offline-after-likely-cyberattack-employees-cut-off/


2、Symantec發現新團伙Clasiopa針對亞洲某組織的攻擊


Symantec在2月23日稱其發現新黑客團伙Clasiopa針對亞洲某組織的攻擊活動。Clasiopa或許與印度有關,其特點是具有獨特的工具集,包括一個自定義惡意軟件(Backdoor.Atharvan)。該團伙使用的感染媒介任然未知,但一些證據表明攻擊者通過對面向公眾的服務器進行暴力攻擊來獲得訪問權限。入侵時它會清除系統監視器(Sysmon)和事件日志,并安裝多個后門,如Atharvan和開源Lilith RAT的修改版本,來收集和泄露敏感信息。


https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/clasiopa-materials-research


3、加拿大電信公司Telus調查源代碼和員工數據泄露事件


媒體2月23日稱,加拿大第二大電信公司Telus正在調查其源代碼和員工數據泄露事件。2月17日,黑客在論壇上出售據稱是Telus員工名單的數據,樣本包括Telus員工(尤其是軟件開發人員和技術人員)的姓名和郵件地址。2月21日,同一黑客創建了另一個論壇帖子,要出售Telus的私人GitHub存儲庫、源代碼以及公司的工資單記錄。Telus發言人稱,他們正在調查次泄露事件,并確認到目前為止,尚未發現任何公司或零售客戶的數據泄露。


https://www.bleepingcomputer.com/news/security/telus-investigating-leak-of-stolen-source-code-employee-data/


4、烏克蘭CERT透露UAC-0056入侵其多個政府相關網站


烏克蘭CERT在2月23日透露,UAC-0056團伙在上周入侵了其多個政府相關網站。研究人員在烏克蘭中央和地方當局的多個網站上檢測到攻擊,導致其部分網頁的內容被篡改。攻擊者使用SSH后門CredPump(PAM模塊)實現遠程SSH訪問(使用靜態密碼值),并在SSH連接期間記錄登錄和密碼。還使用了HoaxPen和HoaxApe后門,惡意代碼以ApacheWeb服務器模塊的形式出現,并于2022年2月安裝。值得注意的是,webshell的創建時間不晚于2021年12月23日。


https://securityaffairs.com/142678/cyber-warfare-2/cert-of-ukraine-russia-backdoors.html


5、斯坦福大學配置錯誤導致部分博士申請者的信息泄露


據2月24日報道,美國斯坦福大學經濟學博士申請者的信息泄露。該校表示,1月24日其收到通知,由于文件夾設置配置錯誤,公眾可以通過網站訪問包含2022-23年斯坦福大學經濟系博士項目入學申請文件的文件夾。在對此事進行調查后,發現無限制的訪問是從2022年12月5日開始的,并且在2022年12月5日至2023年1月24日之間有過兩次下載。斯坦福大學在發現泄露事件后立即采取措施阻止了對這些文件的訪問。


https://www.bleepingcomputer.com/news/security/stanford-university-discloses-data-breach-affecting-phd-applicants/


6、研究人員披露利用PureCrypter攻擊政府機構的活動


2月23日,Menlo Labs披露了利用惡意軟件下載程序PureCrypter攻擊政府機構的活動。攻擊者使用Discord來托管初始payload,并入侵了一個非營利組織來存儲活動中使用的其它主機。該活動傳播了多種類型的惡意軟件,包括Redline Stealer、AgentTesla、Eternity、Blackmoon和Philadelphia Ransomware。研究人員稱,觀察到的PureCrypter活動主要針對亞太地區和北美地區的多個政府機構。


https://www.menlosecurity.com/blog/purecrypter-targets-government-entities-through-discord/

上一篇 下一篇