黑客组织Justice Blade瞄准沙特政府IT供应商

阅读量189562

发布时间 : 2022-11-10 10:00:08

第398期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

1、因受黑客攻击,波兰一政府部门网站瘫痪

据美联社华沙11月7日报道,身份不明的黑客周一发动的攻击使得波兰监管公共投资的政府部门的网站瘫痪。

波兰公共采购局称,攻击是周一上午从外部服务器发动的,只导致了该部门的电子采购平台瘫痪。当天下午,平台依然无法访问。目前尚不清楚是否有信息泄露。专家们正在努力恢复平台功能。

据报道,该部门的任务是规范公共投资,并确保公司聘用依法、透明。

报道称,波兰政府的网站此前曾遭到黑客攻击。几年前,波兰总理马泰乌什·莫拉维茨基的一名亲密助手的私人邮箱被黑客攻击,随后社交媒体应用软件“电报”上披露了关于一些政府决定的非正式电邮往来。政府官员否认其真实性。[阅读原文]

 

2、比特币“黑吃黑”案:黑客暗网盗34亿美元后藏入爆米花罐

美国司法部披露去年查获的总值33.6亿美元的比特币案更多细节,这些比特币盗取自恶名昭著的暗网。执法人员在一位黑客家中找到这50676枚比特币,它们被装载于多台电子设备中,再收藏进地下保险箱和一个爆米花罐中。

黑客詹姆斯·钟(James Zhong)承认于2012年黑入暗网交易市场“丝绸之路”,盗取这笔资金。美国当局表示,此案涉及数字资产总额属历来第二大。警察一年前突击搜查钟氏位于乔治亚州的住所,但有关内容至今才获得公开。

案发时正值比特币价格顶峰。被查获的比特币目前市值约为11亿美元。美国司法部表示,这些比特币被散布于多台电脑硬盘与其他储存装置,然后藏于一个埋在地下的保险箱,和一台被收藏在爆米花罐内的微型电脑中。[阅读原文]

 

3、勒索软件团伙暗网公布Medibank客户数据样本

大规模骇取Medibank数据的黑客已经开始在暗网上发布被盗数据,泄露了Medibank客户的姓名、家庭住址、出生日期和医疗保险的详细信息。

CyberKnow 推特账户周三(11月9日)凌晨发推文说,“被称为 Blogxx 或 REvil 的勒索软件组织已经发布了Medibank数据的第一个样本,并声称其难以过滤数据,所以将发布少量数据。称是一种正常的勒索手段。”

此前,黑客曾要求Medibank 24小时内支付赎金,以阻止他们发布数据,但Medibank本周早些时候表示不会支付赎金,因为这将鼓励进一步的犯罪。[阅读原文]

 

4、黑客组织Justice Blade瞄准沙特政府IT供应商

自称“Justice Blade”的黑客组织发布了Smart Link BPO Solutions 泄露的数据。该组织声称窃取了大量数据,包括 CRM 记录、个人信息、电子邮件通信、合同和帐户凭据。

Smart Link BPO Solutions 是一家外包 IT 供应商,与沙特阿拉伯王国和海湾合作委员会其他国家的主要企业和政府机构合作。 据悉,黑客组织Justice Blade还设立了一个带有私人通讯渠道的Telegram 帐户,发布了该地区各公司之间的活跃 RDP 会话和 Office 365 通信的屏幕截图,以及可能与 FlyNas(航空公司)和 SAMACares(由沙特阿拉伯中央银行管理的倡议)有关的几个用户列表,其中包含超过100000条记录。

在攻击者泄露的屏幕截图和视频中,该事件可能是由于有针对性的网络入侵影响 Active Directory 以及内部应用程序和服务而发生的。 [阅读原文]

 

5、疑因勒索攻击,加拿大Sobeys超市和药店陷入瘫痪

由于信息技术系统出现问题,从事食品零售和企业投资的加拿大帝国公司(Empire Company)旗下商品网络陷入“瘫痪”。该公司拥有Sobeys、Lawtons、IGA、Safeway、Farm Boy、Foodland和FreshCo等超市,技术问题正在阻止部分药店配药,还导致某些服务延迟或仅间歇性地运行。

Sobeys在加拿大1500多家门店的电脑和相关系统自上周五以来无法运行,使该国第二大连锁超市陷入瘫痪。

一名不愿透露姓名的Sobeys员工透露,该公司确实“受到了勒索软件的攻击”,并补充说,“我们所有的电脑都瘫痪了,屏幕上显示一条要求付款的信息,否则文件就会被上传到网上。”

目前,Sobeys尚未公开回应此事。[阅读原文]

 

6、乌高官称“IT军”对俄8千个目标实施网络攻击

乌克兰数字转型部副部长杜宾斯基日前在线接受媒体专访时透露,为阻止假信息扩散,“IT军”针对与俄罗斯防卫产业和克里姆林宫关系较近的媒体等约8000个目标实施了网络攻击。他主张称,针对俄政府系企业俄罗斯天然气工业股份公司和克里姆林宫的攻击“获得了成功”。

网络空间的攻防战近年来愈加激烈。杜宾斯基指出这是将第三国也卷入其中的“新次元”,强调了信息战的重要性。

IT军估计规模达21.5万人。他们并非正规军队,而是无法锁定身份的一群人,杜宾斯基介绍称“很多是志愿者”。他表示,不仅是乌克兰籍的IT专家,“我们认为得到了来自全世界IT社会的支援”。

IT军使用通信APP“Telegram”展开活动,以“散布洗脑假信息”的媒体以及向战争提供资金的银行为目标。据悉,他们还大量删除数据,并攻击了俄民间军事企业“瓦格纳”集团。[阅读原文]

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/282960

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66