乌方称通过网络攻击瘫痪了2400多个俄罗斯网站

第364期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

1、乌方称通过网络攻击瘫痪了2400多个俄罗斯网站

乌克兰国家通讯社12日报道,乌克兰数字化转型部当天宣布,8月29日至9月11日,乌克兰方面通过网络攻击瘫痪了2400多个俄罗斯网站,其中包括俄罗斯媒体、俄罗斯最大银行和俄罗斯最大的汽车和零部件在线销售平台等。目前俄罗斯方面尚未对相关说法做出回应。[阅读原文]

 

2、美国因阿尔巴尼亚网络攻击对伊朗情报部实施制裁

美国财政部宣布对伊朗情报与安全部 (MOIS) 及其情报部长实施制裁,因其在7月份针对美国盟友和北约成员国阿尔巴尼亚政府的网络攻击中所扮演的角色。

MOIS是伊朗政府的主要情报机构,其任务是协调情报和反情报工作,以及支持伊斯兰政权在该国境外实现目标的秘密行动。“至少自 2007 年以来,MOIS 及其网络行动者代理针对全球范围内的一系列政府和私营部门组织以及各个关键基础设施部门进行了恶意网络行动,”财政部外国资产控制办公室 (OFAC)说。

美国政府、北约和英国也正式指责伊朗对阿尔巴尼亚进行鲁莽的网络攻击,称该国将对威胁北约盟国的安全负责。[阅读原文]

 

3、Lorenz 勒索软件通过通信系统入侵企业网络

Lorenz 勒索软件团伙现在使用 Mitel MiVoice VOIP 设备中的一个严重漏洞来破坏目标企业网络系统,利用通信系统来初始访问目标公司网络。

据悉,Arctic Wolf Labs 安全研究人员在观察到与利用CVE-2022-29499 漏洞进行初始访问的勒索软件攻击相关的战术、技术和程序 (TTP) 存在重大重叠后,发现了这种新策略 。

虽然这些事件与特定的勒索软件团伙无关,但安全分析专家称该恶意活动归因于Lorenz 勒索软件团伙。据介绍,Lorenz勒索软件利用 CVE-2022-29499(一个影响 MiVoice Connect 的 Mitel Service Appliance 组件的远程代码执行漏洞)来获取反向外壳,随后使用 Chisel 作为隧道工具进入环境。

据介绍,目前已有超19000 台设备受此次攻击活动影响。[阅读原文]

 

4、微软:伊朗黑客使用BitLocker加密Windows系统

微软表示,一个由伊朗政府撑腰的威胁组织一直在多起攻击中滥用BitLocker Windows功能,以加密受害者的系统,微软将它跟踪分析的这个组织编号为DEV-0270(又名Nemesis Kitten)。

微软的威胁情报团队发现,该威胁组织能够快速利用新披露的安全漏洞,并在攻击中广泛使用非本地二进制文件(LOLBIN)。

这与微软的发现结果:DEV-0270在使用BitLocker相一致,这项数据保护功能可在运行Windows 10、Windows 11或Windows Server 2016 及更高版本的设备上提供全卷加密服务。微软声称,这是由伊朗政府支持的Phosphorus网络间谍组织(又名Charming Kitten和APT35)下面的一个子组织,该网络间谍网络以攻击和收集与全球各地政府、非政府组织(NGO)和国防组织有关的知名受害者的情报而臭名昭著。

该组织寻找攻击目标通常是随机性的:威胁分子扫描整个互联网,查找易受攻击的服务器和设备下手,从而使拥有易受攻击且容易被发现的服务器和设备的组织容易受到这些攻击。[阅读原文]

 

5、报告:近1/4遭受勒索软件攻击医疗机构病人死亡率上升

根据Ponemon研究所和Proofpoint一项研究表示,近四分之一遭受勒索软件攻击的医疗机构的病人死亡率上升。这份题为”医疗行业的网络安全问题。对641名医疗IT和安全从业人员进行了调查,发现网络攻击最常见的后果是程序和测试的延迟,导致57%的医疗机构的病人结果不佳,其次是医疗程序的并发症增加。

最有可能对病人护理产生负面影响的攻击类型是勒索软件,导致64%的机构的程序或测试延迟,59%的机构的病人住院时间延长。

Ponemon的报告附带了一个提示,即这些数字取决于自我报告的准确性,因此不具备诸如流行病学研究的分量,即研究攻击前后的医院死亡率基线数据,但这些数据与Ponemon去年发现的数据相似,而且已经有一些关于勒索软件攻击造成病人死亡和其他并发症的报告。[阅读原文]

 

6、统计:近6年黑客企图入侵韩政府网络近56万次

韩联社首尔9月13日电 韩国国会行政安全委员会所属共同民主党籍议员李海植13日公开的一份资料显示,近6年来黑客企图入侵韩国政府网络系统近56万次。

这份来自行政安全部的统计资料显示,近5年零7个月(2017年到2022年7月)期间,黑客共55.8674万次企图入侵政府网络系统。按年度看,2017年为6.2532万次,2018年为9.498万次,2019年为12.4754万次,2020年为10.881万次,2021年为10.1123万次,整体呈逐年递增趋势。今年1月至7月共6.6475万次。李海植表示,试图攻击政府网络的黑客逐年增加意味着国家安全和国民的个人信息受到威胁,有必要从政府层面制定全面的网络安全防范对策。[阅读原文]

(完)