首頁 > 安全研究 > 安全通報 > 安全簡訊

美國最大產權保險公司FNF被AlphV攻擊系統暫時關閉

發布時間 2023-11-27

1、美國最大產權保險公司FNF被AlphV攻擊系統暫時關閉


據媒體11月24日報道,美國最大的產權保險公司Fidelity National Financial(FNF)遭到AlphV(BlackCat) 的攻擊。上周三,AlphV宣布他們攻擊了FNF,還將FNF沒有交贖金的原因歸咎于Mandiant。目前,AlphV沒有發布任何關于攻擊的證明。FNF網站上也沒有任何跡象表明存在數據泄露問題,但是它關閉了許多在線服務,并表示他們知道某些系統已被訪問。


https://www.databreaches.net/fidelity-national-financial-ransomware-incident-impacts-real-estate-closings/


2、通用電氣的訪問權限和大量數據在黑客論壇被出售


據11月25日報道,美國跨國公司通用電氣(GE)正在調查其數據被盜的問題。本月早些時候,黑客IntelBroker在暗網以500美元的價格出售GE的訪問權限。然后,攻擊者再次發帖稱,他們現在同時出售網絡訪問權限(SSH和SVN等)和被盜數據,其中被盜數據包括大量與DARPA相關的軍事信息、文件、SQL文件和文檔等。作為泄露證據,攻擊者公開了數據截圖,包括GE Aviations的一個數據庫,涉及軍事項目的信息。GE表示已獲悉此事件,并正在進行調查。


https://www.bleepingcomputer.com/news/security/general-electric-investigates-claims-of-cyber-attack-data-theft/


3、IT提供商CTS遭到勒索攻擊英國數百家律所的業務受影響


11月24日報道稱,為英國律師事務所提供托管服務的提供商(MSP)CTS遭到網絡攻擊。這家IT服務提供商在上周五發布聲明稱,他們正在經歷一次服務中斷,影響了向部分客戶提供的服務。雖然CTS尚未透露受影響客戶的數量和攻擊性質,但目前的信息表明這是一次勒索攻擊。當地媒體報道,約80至200家律師事務所可能受到影響。在這一周里,由于服務中斷,人們無法購買或出售房產。該公司表示,有信心能夠恢復服務,但無法確定“全面恢復”的時間。


https://therecord.media/uk-cyberattack-msp-cts-law-firms


4、安全機構披露Lazarus利用MagicLine4NX漏洞的供應鏈攻擊


媒體11月25日稱,安全機構NCSC和NIS聯合發布通告稱Lazarus正在利用MagicLine4NX中的oday執行供應鏈攻擊。MagicLine4NX是一款安全認證軟件,攻擊發生于今年3月份。攻擊鏈始于水坑攻擊,攻擊者入侵了一家媒體網站,并將惡意腳本植入到一篇文章中,這些腳本僅針對特定IP范圍的訪問者。當用戶使用MagicLine4NX訪問被感染網站時,惡意代碼就會執行從而完全控制系統。隨后,攻擊者利用系統漏洞從聯網的PC上非法訪問服務器,并濫用聯網系統的數據同步功能將惡意代碼傳播到業務端服務器,最終旨在竊取信息。


https://securityaffairs.com/154765/apt/lazarus-magicline4nx-supply-chain-attack.html


5、Granger Medical Clinic遭到NoEscape攻擊拒付贖金


媒體11月26日報道稱,勒索團伙NoEscape于11月24日將猶他州的Granger Medical Clinic添加到其網站中。攻擊者聲稱擁有超過35GB的數據,包括保密協議和合同、NDA、SSN卡、審計、報告、財務、數據庫、預算和銀行業務等相關文件。作為證據,NoEscape還提供了文件樹和屏幕截圖。談判似乎破裂了,Granger決定不付款。NoEscape威脅在24小時內支付70萬美元贖金,否則將公開所有數據。研究人員在25日檢查發現,攻擊者已經泄露了超過31 GB的文件。


https://www.databreaches.net/ransomware-group-leaks-data-allegedly-from-granger-medical-clinic/


6、Check Point發現使用SysJoker后門攻擊以色列的活動


11月23日,Check Point披露了使用SysJoker后門攻擊以色列的活動。SysJoker于2021年12月首次被發現,該后門能夠感染Windows、macOS和Linux系統,當時發現的是C++版本。針對以色列的攻擊中使用的版本是Rust開發的,這表明該惡意軟件是從頭開始重寫,于今年10月12日首次提交到VirusTotal。此外,該惡意軟件采用隨機睡眠間隔和復雜的自定義加密代碼字符串來繞過檢測和分析。


https://research.checkpoint.com/2023/israel-hamas-war-spotlight-shaking-the-rust-off-sysjoker/

上一篇 下一篇