平安资讯报告
美国网络安全和基础设施安全局(CISA)公布BlackMatter勒索软件攻打警报
网络安全和基础设施安全局(CISA)、联邦调查局(FBI)和国家安全局(NSA)明天公布了一份征询报告,其中具体介绍了BlackMatter勒索软件团伙的运作形式。
BlackMatter于2021年7月首次呈现,是勒索软件即服务(Raas)工具,容许勒索软件的开发人员从针对受害者部署它的网络立功从属机构(即BlackMatter参与者)中获利。BlackMatter可能是DarkSide的更名,DarkSide是一个从2020年9月到2021年5月沉闷的RaaS。BlackMatter的参与者攻打了许多美国组织,并要求以比特币和门罗币领取80,000到15,000,000美元的赎金。
布告提供了从在沙盒环境中剖析的BlackMatter勒索软件样本以及受信赖的第三方报告中取得的无关网络攻击者的策略、技术和程序(TTP)的信息。
针对要害基础设施实体的勒索软件攻打,可能间接影响消费者对要害基础设施服务的拜访;因而,CISA、FBI和NSA催促所有组织(包含要害基础设施组织),施行本联结征询的缓解局部中列出的倡议。这些缓解措施将帮忙组织升高BlackMatter勒索软件攻打的危害危险。
新闻来源:
https://www.bleepingcomputer….
臭名远扬的REvil勒索软件团伙称其Tor网站受到入侵
REvil是近年来发动一系列网络攻击的臭名远扬的勒索软件团伙,在该网络立功组织在中断两个月后忽然卷土重来后一个多月,它仿佛又一次脱离了人们的眼帘。
REvil攻打参与者在论坛发贴,称不明身份者可能获取了Tor领取门户网站和数据泄露网站的控制权。
“服务器受到威逼,他们正在寻找我。精确地说,他们删除了我在torrc文件中暗藏服务的门路,并提出了本人的门路,以便我去那里。”用户0_neday在帖子中说。
尚不分明谁是REvil服务器入侵的幕后黑手,如果是执法机构在敞开域方面施展了作用,也是有可能的。
这个与俄罗斯有关联的勒索软件组织在往年早些时候攻打JBS和Kaseya后受到了严格审查,促使其在2021年7月将其暗网站点下线。但在2021年9月9日,REvil意外回归,从新裸露了其数据透露网站以及领取和会谈门户从新上线。
上个月,《华盛顿邮报》报道称,美国联邦调查局(FBI)在近三周内阻止与Kaseya勒索软件攻打的受害者共享解密器,这是它通过拜访该组织的服务器取得的,作为打算的一部分扰乱团伙的歹意流动。报告补充说:“打算中的删除从未产生,因为REvil的平台在7月中旬下线——没有美国政府干涉——黑客在FBI有机会执行其打算之前就隐没了。”
新闻来源:
https://thehackernews.com/202…
安全漏洞威逼
埃森哲确认其在勒索软件攻打中数据被盗
征询巨头埃森哲已确认专有信息在2021年8月披露的勒索软件攻打中被盗。
过后,LockBit勒索软件运营商宣称从埃森哲的零碎中窃取了超过6TB的数据,要求领取5000万美元的赎金以换取数据窃密。
鉴于埃森哲没有按时领取要求的金额,攻击者公布了据称在事件中被盗的2,000多个文件,并威逼要公布更多文件。
埃森哲还指出,未经受权拜访其零碎、数据偷盗和波及公司启用或提供的客户零碎的违规事件等事件并未对经营产生重大影响,但预计会产生财务影响。
目前尚不分明攻击者可能从埃森哲窃取什么类型的数据。然而,该公司仿佛并未收回违规告诉,以揭示个人身份信息被泄露。
新闻来源:
https://www.securityweek.com/…
Sinclair电视台周末因勒索软件攻打而瘫痪
Sinclair Broadcast Group已确认在周末蒙受勒索软件攻打。辛克莱还示意,攻击者还从公司网络中窃取了数据。
2021年10月16日,公司确定并开始考察并采取措施遏制潜在的安全事件。2021年10月17日,公司发现其环境中的某些服务器和工作站被勒索软件加密,并且某些办公和经营网络中断。数据也取自公司的网络。公司正在致力确定数据蕴含哪些信息,并将依据其审查采取其余适当措施。
发现安全事件后,电视台及时告诉高级管理层,公司施行事件响应打算,采取措施遏制事件,并开展考察。延聘了法律顾问、网络安全取证公司和其余事件响应业余人员。该公司还告诉了执法部门和其余政府机构。因为正处于安全事件考察和评估的晚期阶段,尚无奈确定该事件是否对其业务、经营或财务业绩产生重大影响。
Sinclair Broadcast Group是财产500强媒体公司(2020年的年收入为59亿美元)和当先的本地体育和新闻提供商,领有多个国家网络。其业务包含隶属于Fox、ABC、CBS、NBC和TheCW的185家电视台(包含21个区域体育网络品牌),在美国87个市场领有约620个频道(占美国所有家庭的近40%)。
消息人士通知BleepingComputer,勒索软件攻打导致了这些重大技术问题。攻击者曾经可能通过Sinclair的企业Active Directory域影响许多电视台。
新闻来源:
https://www.bleepingcomputer….
赛门铁克公布报告,披露了歹意毁坏南亚电信公司零碎的APT攻打流动
一个以前未知的国家资助的行为者正在部署一种新的工具集,以针对南亚的电信提供商和IT公司进行攻打。该组织的指标——被发现它的赛门铁克钻研人员追踪为Harvester——是在高度针对性的间谍活动中收集情报,重点是IT、电信和政府实体。
Harvester的歹意工具以前从未在野外遇到过,这表明这是一个与已知对手没有分割的威逼行为者。
钻研人员示意:“Harvester组织在其攻打中同时应用了自定义恶意软件和公开可用的工具,该攻打始于2021年6月,最近一次流动产生在2021年10月。指标行业包含电信、政府和信息技术(IT)。”
以下是Harvester操作员在攻打中应用的工具的摘要:
Backdoor.Graphon:应用微软基础设施进行C&C流动的自定义后门
Custom Downloader(自定义下载器):应用Microsoft基础架构进行C&C流动
Custom Screenshotter(自定义屏幕截图器):定期将屏幕截图记录到文件中
Cobalt Strike Beacon:将CloudFront基础设施用于其C&C流动(Cobalt Strike是一个现成的工具,可用于执行命令、注入其余过程、晋升以后过程或模仿其余过程,以及上传和下载文件)
Metasploit:一种现成的模块化框架,可用于受益机器上的各种歹意目标,包含权限晋升、屏幕捕捉、设置长久后门等。
新闻来源:
https://www.bleepingcomputer….
发表回复