首頁 > 安全研究 > 安全通報 > 安全簡訊

運營商DP World遭到攻擊導致澳大利亞多個港口關閉

發布時間 2023-11-14

1、運營商DP World遭到攻擊導致澳大利亞多個港口關閉


據媒體11月13日報道,物流公司DP World Australia遭到攻擊,導致澳大利亞的4個主要港口關閉。DP World處理澳大利亞40%的集裝箱貿易,聲明稱,11月10日的網絡攻擊影響了其港口的陸路貨運業務。自上周五以來,約30000個集裝箱一直沒有被移動,并且占滿了可用的存儲空間,預計損失達數百萬美元。目前,運營正在逐步恢復,尚無攻擊團伙聲稱對此事負責。


https://www.bleepingcomputer.com/news/security/dp-world-cyberattack-blocks-thousands-of-containers-in-ports/


2、攻擊者在Dolly支付部分贖金后仍選擇公開盜取的數據


媒體11月10日稱,在Dolly.com支付部分贖金后,攻擊者仍然選擇公開盜取的數據。Dolly.com在8月末或9月初的某個時候遭到入侵,信用卡詳細信息和Dolly.com內部系統的管理員憑證等敏感數據泄露。攻擊者和該公司之間的一封日期為9月7日的郵件顯示,Dolly同意支付贖金。根據攻擊者的說法,該公司確實支付了贖金,但并不足以滿足他們的要求。該團伙沒有退回贖金,而且公開了泄露數據。唯一值得慶幸的是,可下載的文件在發布一周后被刪除。


https://securityaffairs.com/153975/cyber-crime/dolly-com-pays-ransom.html


3、加密交易平臺Poloniex遭到攻擊損失超過1億美元


據11月13日報道,黑客從加密貨幣交易平臺Poloniex竊取了超過1億美元。該平臺在社交媒體上證實,正在調查這起事件,并計劃全額賠償受影響的客戶。Poloniex表示將向黑客支付被盜資金的5%作為賞金,希望其歸還資金。Poloniex稱他們的團隊已成功識別并凍結了與黑客地址相關的部分資產。目前,損失在可控范圍內,Poloniex的營業收入可以彌補這些損失。安全公司Slow Mist表示損失約為1.3億美元,Beosin公司估計損失為1.14億美元。


https://therecord.media/poloniex-cryptocurrency-platform-millions-stolen


4、Medusa稱已入侵加拿大金融科技公司Moneris并勒索600萬美元


11月14日報道,勒索團伙Medusa在周一聲稱他們攻擊了Moneris,并給該公司9天的時間支付600萬美元的贖金。Moneris是加拿大兩家最大的銀行創建的一家科技公司,它表示已成功抵御了最近的勒索攻擊。關鍵數據沒有被訪問,也沒有贖金要求。Moneris發言人說,確實有外部人員試圖入侵Moneris的系統,但他們的團隊對這一事件進行了全面的審計和分析,得出的結論是沒有觸發其數字丟失防護政策。Moneris曾在9月份發生系統中斷,影響了加拿大各地的數十家企業。


https://therecord.media/moneris-canada-ransomware-attack-prevented


5、研究人員發現利用Google Ads分發木馬化CPU-Z的活動


Malwarebytes在11月8日披露了攻擊者濫用Google Ads分發木馬化CPU-Z的活動。木馬化CPU-Z的惡意谷歌廣告托管在合法Windows新聞網站WindowsReport的克隆副本上,訪問者點擊廣告后會被重定向到惡意網站。惡意網站上托管經過數字簽名的CPU-Z安裝程序(MSI文件),其中包含惡意軟件加載程序FakeBat的PowerShell腳本。加載程序從遠程URL獲取Redline Stealer payload,并在目標計算機上啟動它。


https://www.malwarebytes.com/blog/threat-intelligence/2023/11/malvertiser-copies-pc-news-site-to-deliver-infostealer


6、Blackberry發布關于BiBi-Linux Wiper的分析報告


11月10日,Blackberry發布了關于BiBi-Linux Wiper的分析報告。研究人員之前曾在針對以色列公司的攻擊中發現了新型擦除惡意軟件BiBi-Linux Wiper,之后BlackBerry發現了一個針對Windows系統的變體,并稱為BiBi-Windows Wiper。該變體據稱編譯于10月21日,與Linux變體的相似之處是多線程功能,它運行12個線程和8個處理器內核。這個Windows變體證實了開發擦除程序的攻擊者仍在繼續構建惡意軟件,并表明攻擊范圍擴大到了終端用戶計算機和應用服務器。


https://blogs.blackberry.com/en/2023/11/bibi-wiper-used-in-the-israel-hamas-war-now-runs-on-windows

上一篇 下一篇