WAN路由器IP更改导致Microsoft365大规模中断

 

1、WAN路由器IP更改导致Microsoft365大规模中断

微软表示，长达5小时的微软365全球停机是由路由器 IP 地址更改导致的，该更改导致了其广域网中所有其他路由器之间的数据包转发问题。

中断是由 WAN 更新引起的 DNS 和 WAN 网络配置问题造成的，受影响基础设施服务的所有地区的用户在访问受影响的 Microsoft 365服务时遇到问题。该问题导致服务受到波及，在 Microsoft Azure 服务状态页面上共享时大约每30分钟达到峰值（此状态页面也受到影响，因为它间歇性地显示“504网关超时”错误）。[阅读原文]

 

2、黑客利用新型SwiftSlicer擦除器破坏Windows域

安全研究人员发现了一种新的数据擦除恶意软件，他们命名为 SwiftSlicer，旨在覆盖 Windows 操作系统使用的关键文件。

这种新的恶意软件是在最近一次针对乌克兰目标的网络攻击中发现的，归因于Sandworm，这是一个为俄罗斯总参谋部主要情报局 (GRU) 工作的黑客组织，是特种技术主要中心 (GTsST) 军事单位74455的一部分。虽然目前关于 SwiftSlicer 的详细信息很少，但网络安全公司 ESET 的安全研究人员表示，他们发现了在乌克兰的一次网络攻击期间部署的破坏性恶意软件。[阅读原文]

 

3、北欧现模仿Lockbit团伙的山寨网络犯罪分子

近日，关于针对北欧中小企业的基于 Lockbit locker 的攻击的报告表明，当地的网络骗子开始使用Lockbit locker 变种。

最近，针对北欧公司的勒索软件攻击显着增加。这些攻击是使用 LockBit 变种进行。Lockbit 勒索软件集一直以各行各业的各种规模的公司为目标，造成了严重的破坏和财务损失。

攻击过程中，LockBit Locker 组织以结合使用先进技术（甚至包括网络钓鱼和社会工程学）来获得对公司网络的初始访问权而闻名。一旦获得访问权限，他们就会使用各种工具和技术在整个网络中横向移动，从而破坏系统并窃取敏感数据。[阅读原文]

 

4、Gootkit恶意软件随着新组件和混淆不断发展

与 Gootkit 恶意软件相关的威胁攻击者对其工具集进行了“显著的更改”，为其感染链添加了新的组件和混淆。

谷歌旗下的 Mandiant 正在监视名为UNC2565的活动集群，并指出该恶意软件的使用是“该组独有的”。

Gootkit，也称为 Gootloader，通过受感染的网站传播，受害者在通过称为搜索引擎优化 (SEO) 中毒的技术搜索与业务相关的文档（如协议和合同）时被诱骗访问这些网站。所谓的文件采用包含 JavaScript 恶意软件的 ZIP 存档形式，一旦启动，就会为Cobalt Strike Beacon、FONELAUNCH 和 SNOWCONE等其他有效负载铺平道路。[阅读原文]

 

5、黑客组织“晓骑营”攻陷韩国数十家网站

日前，韩国网络振兴院证实，韩国12家学术网站被黑客组织“晓骑营”攻击，至今网站还处于无法连接的状态。

朝鲜日报报道：“晓骑营”声称在春节期间入侵了韩国70余家机构网站，并且将公开获得的54GB数据。同时，该组织还预告，将继续入侵2000多个韩国政府机构网站

对于入侵的原因，“晓骑营”解释称，我们是一个自由的团体，将韩国作为成员训练场，每个成员都将参与到入侵韩国的行动中。对于入侵的具体原因：韩国的一些流量明星让我很恼火。[阅读原文]

 

6、受害者拒绝支付赎金，勒索者的收入下降

2022年勒索软件的攻击频率没有发生显著变化，但随着越来越多的受害者拒绝支付赎金，勒索者的赎金收入出现了显著下降。

Chainalysis对勒索软件攻击相关的钱包地址的跟踪显示，受害者在2022年支付的赎金为4.57亿美元，而2021年为7.66亿美元。当受害者发现勒索软件Conti背后的黑客组织与俄罗斯有关联，因本国政府实施的制裁他们有更多的理由拒绝支付赎金。网络安全分析公司Coveware也观察到了类似的趋势，受害者支付赎金的比例从2019年一季度的85%降到了2022年四季度的37%。[阅读原文]