伊朗背景黑客组织,高频攻击IT行业

第162期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

1、伊朗背景黑客组织,高频攻击IT行业

微软发布消息称,伊朗背景黑客组织正在增加对IT服务公司的攻击,借此试图访问IT服务公司客户网络。需要注意的是,此项活动针对第三方,极有可能通过利用供应链中的访问权限,以此为跳板进而发起更复杂的攻击,窃取目标网络信息数据。

今年7月,微软将伊朗背景黑客活动与历史同期对比发现,越来越多的网络攻击趋向供应链。年初,微软就曾向IT服务公司发出1600多条通知,其中涉及伊朗黑客组织攻击活动的,较往年显著增加。[阅读原文]

 

2、藏在域名里的攻击活动,盯上缅甸地区

近日,有安全团队发现一恶意活动,不仅利用域前置隐藏命令、控制流量,还通过缅甸政府的合法域,将通信路由更改成攻击者控制的服务器,以逃避检测。

据悉,该攻击活动于9月发现,幕后黑客组织部署了Cobalt Strike,以此作为发动进一步攻击的垫脚石。为了达到攻击目的,该组织还使用了与缅甸数字新闻网络相关域名进行伪装。[阅读原文]

 

3、美英澳联合警告,伊朗黑客利用微软FordNET漏洞

日前,澳大利亚、英、美三国网络安全机构联合发布警告,称伊朗背景的黑客组织正在积极利用FortinetMicrosoft Exchange ProxyShell漏洞,试图获得对易受攻击系统的初始访问权限,以便进行数据窃取、勒索软件等后续攻击活动。

美国网络安全和基础设施安全局 (CISA)还指出,该黑客组织利用上述漏洞的行为,最早可追溯到20213月,且在202110月影响Microsoft Exchange 服务器的远程代码执行漏洞。[阅读原文]

 

4、RedCurl黑客组织,工具翻新再活跃

近期,一群专门从事企业间谍活动的黑客组织工具翻新再次活跃,俄罗斯一大型批发公司惨遭攻击。据悉,该组织被称为RedCurl2021年两度攻击俄罗斯企业,每次都使用精心构建的鱼叉式网络钓鱼电子邮件对目标实施攻击行动。

2018年以来,RedCurl组织至少对俄罗斯、乌克兰、加拿大、挪威、英国和德国的企业发起近30余次攻击,其中针对俄罗斯企业的攻击活动高达18次。在攻击活动中,多数会窃取目标数据,数据涉及员工记录、有关法律实体的文件、法庭记录、内部文件、电子邮件历史记录等内容。[阅读原文]

 

5、美网络安全事件监管新规,银行需36小时内上报

美国联邦银行监管机构批准一项新规。在该规则下,银行需在36小时内将重大计算机安全事件通知其主要联邦监管机构。也就是说,一旦银行发生重大网络攻击时,需及时向上级联邦监管机构报告,并详细说明受攻击后,运营、提供银行产品和服务的能力,以及对美国金融部门的潜在影响。

需要注意的是,该项新规下,还要求一旦网络攻击已经或可能会影响客户四个小时或更长时间,银行服务提供商必须“尽快”通知客户。[阅读原文]

(完)