乌克兰宣称俄罗斯计划升级对乌网络攻击

阅读量56385

发布时间 : 2022-09-28 10:00:46

第374期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

1、乌克兰宣称俄罗斯计划升级对乌网络攻击

乌克兰军事情报部门警告称,俄罗斯正计划升级针对乌克兰和西方盟国的网络攻击。

乌克兰国防部情报总局(HUR MO)警告称,俄罗斯正计划升级针对乌克兰和西方国家关键基础设施的网络攻击。

据乌克兰军事情报部门称,这些攻击的目的是破坏关键基础设施的运营,包括电网和能源行业的设施。“克里姆林宫正计划对乌克兰企业的关键基础设施和乌克兰盟国的关键基础设施机构进行大规模网络攻击。攻击将针对能源部门的企业。2015 年和 2016 年对乌克兰能源系统的网络攻击经验将用于开展行动,” Facebook 上发布的一份报告中写道。[阅读原文]

 

2、Google Mandiant称证据显示黑客与俄罗斯协同攻击

据谷歌(Google)的研究人员称,有越来越多的证据表明支持俄罗斯的黑客和网络活动人士正在与俄罗斯军队的情报机构合作。

在过去几个月里,谷歌的Mandiant网络安全小组观察到支持俄罗斯的黑客组织(表面上由爱国的公民黑客组成)与俄罗斯军事情报机构(简称GRU)的网络入侵活动之间存在明显的协作。Mandiant称,在四起网络攻击事件中观察到了与GRU有关的黑客活动,在这些活动中,恶意Wiper软件被安装到了一个受害者的网络上。

据Mandiant称,有三个支持俄罗斯的黑客组织参与其中,它们被称为XakNet Team、Infoccentr和CyberArmyofRussia_Reborn。Mandiant在本月早些时候完成的一笔交易中被谷歌收购。

Mandiant在一份定于周五发布的有关这些黑客的报告中表示,叠加其他与俄乌战争有关的活动,这些活动已经造成了一种前所未有的局面。这份报告指出:“在同样的几个月时间内,我们以前从未观察到这种规模的网络攻击数量、威胁行为者种类和协作程度。[阅读原文]

 

3、以色列国防巨头埃尔比特美国分公司遭黑客攻击

以色列国防承包商埃尔比特系统公司的美国分公司表示,其网络在6月初遭到黑客攻击,员工的个人信息被盗。埃尔比特系统美国分公司在提交给缅因州总检察长办公室的一份通知中说,有369名员工受到数据泄露的影响,其中包括员工姓名、地址、出生日期、直接存款信息、种族和社会安全号码。

在通知中,这家位于得克萨斯州的公司几乎没有分享任何细节,只是说“有人试图干扰美国埃尔比特公司的网络运营”,而且其调查正在进行。[阅读原文]

 

4、APT28借PowerPoint文件投递Graphite恶意软件

有消息披露称,俄罗斯背景黑客组织APT28(又名“Fancy Bear”)正在使用一种新的代码执行技术,该技术依赖于Microsoft PowerPoint 演示文稿中的鼠标移动来触发恶意PowerShell 脚本。因为恶意代码不需要恶意宏来执行和下载有效负载,所以攻击会变得更为隐秘。

在威胁情报公司Cluster25 的报告中,指出APT28(又名“Fancy Bear”)在最近的攻击活动中使用了这种新技术来传播Graphite 恶意软件。在具体攻击活动中,黑客使用 PowerPoint (.PPT) 文件引诱目标,该文件据称与经济合作与发展组织 (OECD) 相关,该组织是一个致力于刺激全球经济进步和贸易的政府间组织。

PPT 文件内有两张幻灯片,均以英文和法文提供使用 Zoom 视频会议应用程序中的解释选项的说明。[阅读原文]

 

5、Erbium新型密码窃取恶意软件,捆绑游戏破解、作弊程序分发

新型“Erbium”信息窃取恶意软件借热门游戏虚假破解和作弊程序分发,以窃取受害者凭据和加密货币钱包。

Erbium 是一种新的恶意软件即服务 (MaaS),它为订阅者提供了一种新的信息窃取恶意软件,由于其广泛的功能、客户支持和有竞争力的价格,该恶意软件在网络犯罪社区中越来越受欢迎。
近期,有安全团队人员发现该恶意软件利用热门游戏的虚假破解程序等进行传播扩散,进而在网络浏览器上窃取大量加密货币钱包数据。[阅读原文]

 

6、勒索不成 黑客公开患者资料

据法新社报道,大巴黎南部公立医院集团(CHSF)上月遭黑客入侵勒索,但医院拒绝付赎金。923日是黑客定下的最后限期,当天部分患者私密资料被公开。

接近案件人士确认了网络安全资讯博客Zataz透露的消息,名为Lockbit3.0的黑客组织已泄露了11G多的个人资料。

位于Corbeil-EssonnesCHSF医院集团覆盖了70万居民。821日,医院电脑系统被攻击,软件、患者资料等信息存储系统全部无法使用。

黑客最初勒索1000万美元,后来把赎金降到100万美元。但据Zataz称,赎金最后又翻了一倍:100万美元换取销毁被盗资料,另外100万美元交换重新获取资料的权限。

CHSF拒绝支付赎金并报警,巴黎法院委托打击数字犯罪中心(C3N)展开调查;全国信息管理与自由委员会(CNIL)及国家网络安全局(ANSSI)也参与调查。遭袭击后,平均每天接收250名急诊病人的CHSF不得不启动白色紧急计划来维持接诊服务。

近两年,在欧洲和法国掀起了一股针对医疗系统的攻击浪潮。据ANSSI统计,2021年平均每星期就发生一起黑客勒索医院案。[阅读原文]

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/280924

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66