乌方称通过网络攻击瘫痪了2400多个俄罗斯网站

 

1、乌方称通过网络攻击瘫痪了2400多个俄罗斯网站

乌克兰国家通讯社12日报道，乌克兰数字化转型部当天宣布，8月29日至9月11日，乌克兰方面通过网络攻击瘫痪了2400多个俄罗斯网站，其中包括俄罗斯媒体、俄罗斯最大银行和俄罗斯最大的汽车和零部件在线销售平台等。目前俄罗斯方面尚未对相关说法做出回应。[阅读原文]

 

2、美国因阿尔巴尼亚网络攻击对伊朗情报部实施制裁

美国财政部宣布对伊朗情报与安全部 (MOIS) 及其情报部长实施制裁，因其在7月份针对美国盟友和北约成员国阿尔巴尼亚政府的网络攻击中所扮演的角色。

MOIS是伊朗政府的主要情报机构，其任务是协调情报和反情报工作，以及支持伊斯兰政权在该国境外实现目标的秘密行动。“至少自 2007 年以来，MOIS 及其网络行动者代理针对全球范围内的一系列政府和私营部门组织以及各个关键基础设施部门进行了恶意网络行动，”财政部外国资产控制办公室 (OFAC)说。

美国政府、北约和英国也正式指责伊朗对阿尔巴尼亚进行鲁莽的网络攻击，称该国将对威胁北约盟国的安全负责。[阅读原文]

 

3、Lorenz 勒索软件通过通信系统入侵企业网络

Lorenz 勒索软件团伙现在使用 Mitel MiVoice VOIP 设备中的一个严重漏洞来破坏目标企业网络系统，利用通信系统来初始访问目标公司网络。

据悉，Arctic Wolf Labs 安全研究人员在观察到与利用CVE-2022-29499 漏洞进行初始访问的勒索软件攻击相关的战术、技术和程序 (TTP) 存在重大重叠后，发现了这种新策略 。

虽然这些事件与特定的勒索软件团伙无关，但安全分析专家称该恶意活动归因于Lorenz 勒索软件团伙。据介绍，Lorenz勒索软件利用 CVE-2022-29499（一个影响 MiVoice Connect 的 Mitel Service Appliance 组件的远程代码执行漏洞）来获取反向外壳，随后使用 Chisel 作为隧道工具进入环境。

据介绍，目前已有超19000 台设备受此次攻击活动影响。[阅读原文]

 

4、微软：伊朗黑客使用BitLocker加密Windows系统

微软表示，一个由伊朗政府撑腰的威胁组织一直在多起攻击中滥用BitLocker Windows功能，以加密受害者的系统，微软将它跟踪分析的这个组织编号为DEV-0270（又名Nemesis Kitten）。

微软的威胁情报团队发现，该威胁组织能够快速利用新披露的安全漏洞，并在攻击中广泛使用非本地二进制文件（LOLBIN）。

这与微软的发现结果：DEV-0270在使用BitLocker相一致，这项数据保护功能可在运行Windows 10、Windows 11或Windows Server 2016 及更高版本的设备上提供全卷加密服务。微软声称，这是由伊朗政府支持的Phosphorus网络间谍组织（又名Charming Kitten和APT35）下面的一个子组织，该网络间谍网络以攻击和收集与全球各地政府、非政府组织（NGO）和国防组织有关的知名受害者的情报而臭名昭著。

该组织寻找攻击目标通常是随机性的：威胁分子扫描整个互联网，查找易受攻击的服务器和设备下手，从而使拥有易受攻击且容易被发现的服务器和设备的组织容易受到这些攻击。[阅读原文]

 

5、报告：近1/4遭受勒索软件攻击医疗机构病人死亡率上升

6、统计：近6年黑客企图入侵韩政府网络近56万次