首頁 > 安全研究 > 安全通報 > 安全簡訊

能源行業承包商ENGlobal遭勒索軟件攻擊,IT系統訪問受限

發布時間 2024-12-04

1. 能源行業承包商ENGlobal遭勒索軟件攻擊,IT系統訪問受限


12月3日,ENGlobal Corporation是一家在能源行業設計和建造自動控制系統的主要承包商,近日證實其正面臨勒索軟件攻擊,該攻擊阻礙了其正常運營。該公司于11月25日發現這一攻擊,并隨后向美國證券交易委員會提交了相關報告。據稱,一個威脅行為者非法訪問了公司的信息技術系統,并加密了部分數據文件,導致ENGlobal限制了員工對IT系統的訪問,僅限于必要的業務運營。目前,公司正在采取多項措施解決問題,包括啟動內部調查和聘請外部網絡安全專家,但全面恢復IT系統訪問權限的時間尚不清楚,且尚無法確定這一事件是否會對公司財務業績產生重大影響。值得注意的是,ENGlobal曾報告上個季度收入接近600萬美元,今年前九個月收入為1840萬美元,且該公司專門為美國國防工業提供交鑰匙自動化和儀表系統。類似涉及ENGlobal和之前江森自控的勒索軟件攻擊可能會泄露美國政府設施的敏感文件、合同和計劃,引發國土安全部官員的警惕。


https://therecord.media/energy-industry-contractor-ransomware-disruption


2. 丹麥最大網絡提供商TDC Net軟件更新引發大規模電信中斷


11月28日,丹麥最大的網絡提供商TDC Net在11月27日遭遇大規模電信中斷,原因歸咎于其實施的軟件更新。此次中斷導致數千名客戶無法撥打電話,包括緊急服務電話112,給客戶帶來極大不便。據ABC新聞報道,TDC Net不認為此次中斷是由網絡攻擊引起的。此次事件還導致至少一家醫院被迫減少非關鍵醫療服務,安全部門也在街上巡邏以尋找需要幫助的人。TDC Net已采取措施修復問題,允許客戶撥打電話,但聲音質量有所下降。運營商建議客戶在撥打112之前先取出SIM卡。TDC Net提供移動、光纖和銅線服務,由TDC Group于2019年創立,其歷史可以追溯到1879年,當時亞歷山大·格雷厄姆·貝爾的貝爾電話公司在丹麥開設了分公司,1881年在哥本哈根開設了第一家電話交換機。


https://www.datacenterdynamics.com/en/news/danish-telco-tdc-net-suffers-telecoms-outage-impacts-emergency-calls/


3. 斯托利集團在遭受勒索軟件攻擊后在美國申請破產


12月3日,斯托利集團美國公司近期申請了破產,這一決定是在經歷了一系列重大打擊之后做出的。8月份,該集團遭受了勒索軟件攻擊,導致其IT系統,包括企業資源規劃平臺,遭受嚴重破壞,迫使整個集團轉為手動操作,影響了包括會計在內的關鍵流程,預計要到2025年初才能全面恢復。這一事件還導致斯托利美國子公司無法向貸方提供財務報告,被貸方指控拖欠了7800萬美元的債務。而在7月份,斯托利集團在俄羅斯的兩家釀酒廠被沒收,原因是該集團及其創始人尤里·謝夫勒被指定為“極端分子”,這與他們在烏克蘭戰爭期間為烏克蘭難民開展的人道主義援助工作和相關營銷活動有關。此外,斯托利集團還與俄羅斯國有企業就伏特加商標權展開了長達23年的法庭斗爭,耗資數千萬美元。公司創始人謝夫勒也因批評普京政權而被迫逃離俄羅斯,并在瑞士獲得庇護和英國公民身份。這些事件共同導致了斯托利集團美國公司的破產申請。


https://www.bleepingcomputer.com/news/security/vodka-maker-stoli-files-for-bankruptcy-in-us-after-ransomware-attack/


4. Cloudflare域名遭濫用:網絡釣魚與惡意活動激增


12月3日,Cloudflare的“pages.dev”和“workers.dev”域名因其品牌信譽、服務可靠性和低使用成本,正越來越多地被網絡犯罪分子濫用于網絡釣魚和其他惡意活動。據網絡安全公司Fortra報告,與2023年相比,這些域名的濫用率上升了100%至250%。Cloudflare Pages作為前端開發人員平臺,被用于托管中間網絡釣魚頁面,將受害者重定向到惡意網站,如假冒的Microsoft Office365登錄頁面。Fortra指出,針對Cloudflare Pages的網絡釣魚攻擊增加了198%,預計到年底攻擊總數將超過1600起。同時,Cloudflare Workers無服務器計算平臺也被濫用,包括進行DDoS攻擊、部署網絡釣魚網站、注入有害腳本和暴力破解密碼等。Fortra報告稱,針對Cloudflare Workers的網絡釣魚攻擊激增104%,預計到年底總數將達到近6000起。用戶應驗證URL的真實性并激活雙因素身份驗證等安全措施,以防范這些濫用行為。


https://www.bleepingcomputer.com/news/security/cloudflares-developer-domains-increasingly-abused-by-threat-actors/


5. WhatsUp Gold嚴重遠程代碼執行漏洞,急需更新安全補丁


12月3日,Progress WhatsUp Gold被發現存在一個編號為CVE-2024-8785的嚴重遠程代碼執行漏洞,該漏洞由Tenable在2024年8月中旬發現,CVSS v3.1評分高達9.8。漏洞存在于NmAPI.exe進程中,由于傳入數據驗證不足,攻擊者可發送特制請求修改或覆蓋Windows注冊表項,進而控制WhatsUp Gold的配置文件讀取位置。攻擊者可通過netTcpBinding調用UpdateFailoverRegistryValues操作,更改注冊表值或創建新值,使服務重啟時從遠程共享讀取配置文件,執行任意遠程可執行文件。該漏洞無需身份驗證,且NmAPI.exe服務可通過網絡訪問,風險極大。Progress Software于9月24日發布了包含修復此漏洞在內的安全更新,建議系統管理員盡快升級到版本24.0.1。近期,WhatsUp Gold已多次成為黑客攻擊目標,利用公開漏洞獲取初步訪問權限或接管管理員帳戶,因此及時應用安全更新至關重要。


https://www.bleepingcomputer.com/news/security/exploit-released-for-critical-whatsup-gold-rce-flaw-patch-now/


6. 德執法部門搗毀Crimenetwork網絡犯罪市場,逮捕管理員


12月3日,德國執法部門搗毀了德語地區最大的網絡犯罪市場Crimenetwork,并逮捕了其管理員,罪名是協助販賣毒品、竊取數據和提供非法服務。該市場成立于2012年,關閉時擁有超過100名注冊賣家和10萬用戶,其中大多數位于德語國家。用戶可以使用比特幣或難以追蹤的加密貨幣門羅幣支付商品和服務,交易量巨大,平臺從中賺取提成、月訂閱費和廣告收入。被捕的管理員是一名29歲的嫌疑人,面臨多項指控。此外,德國執法部門還警告稱,已獲得有關該網絡犯罪平臺注冊會員的信息,未來可能會逮捕更多嫌疑人。此次行動是德國近期反網絡犯罪行動的一部分,還涉及其他著名案件,如查封Dstat.cc DDoS審查平臺和查獲47家加密貨幣交易服務機構。


https://www.bleepingcomputer.com/news/security/police-seizes-largest-german-online-crime-marketplace-arrests-admin/

上一篇 下一篇