Kaspersky披露针对俄罗斯工控行业和政府机构的攻击

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Kaspersky披露针对俄罗斯工控行业和政府机构的攻击

宣布时间 2023-10-26

1、Kaspersky披露针对俄罗斯工控行业和政府机构的攻击

Kaspersky在10月24日披露了针对俄罗斯工控行业和政府机构的攻击活动。研究人员于6月首次检测到该活动，而在8月中旬发现了新版本的后门，该后门具有更庞大的绕过功效，表明攻击正在进行优化。攻击始于一个包罗恶意ARJ文件的邮件，其中有一个诱饵PDF文档和一个NSIS脚本，该脚本用于获取主要payload并启动它。Kaspersky称，同一钓鱼活动还流传了两个名为Netrunner和Dmcserv的后门，这些是具有差异C2服务器配置的相同恶意软件。

https://securelist.ru/ataki-na-industrialnyj-i-gosudarstvennyj-sektory-rf/108229/

2、法国职业球队ASVEL遭到NoEscape攻击32GB数据泄露

据媒体10月24日报道，法国职业篮球队LDLC ASVEL(ASVEL)遭到了勒索团伙NoEscape的攻击。NoEscape在10月9日将该球队加入其网站，LDLC ASVEL于10月12日通过媒体收到通知。攻击者声称窃取了32GB数据，包罗球员的个人资料、护照和身份证，与财政、税务和执法事务相关的文件，以及保密协议、合同和机密信件等。勒索团伙威胁如果不交赎金，就会在10月20日之前宣布这些数据。目前，ASVEL已被从NoEscape的网站删除，表明二者可能正在进行谈判。

https://www.bleepingcomputer.com/news/security/asvel-basketball-team-confirms-data-breach-after-ransomware-attack/

3、Redcliffe Labs的7TB数据泄露影响约1200万患者

媒体10月25日称，印度北方邦诺伊达的医疗公司Redcliffe Labs的7TB医疗数据泄露，影响了约1200万患者。最初，研究人员发现了一个不受密码�；さ氖菘�，总巨细为7TB，包罗约12347297条记录，经视察这些数据集属于Redcliffe Labs。其中，除了有大量患者个人和医疗数据之外，还包罗该公司移动应用法式的开发文件。目前，该数据库已被�；て鹄�，尚不清楚果然了多久。

https://www.hackread.com/database-mess-up-7tb-healthcare-data-leak/

4、乌克兰NCSСС称Smokeloader恶意软件攻活动激增

10月25日报道称，乌克兰国家网络宁静协调中心(NCSСС)称，利用恶意软件Smokeloader的攻击活动激增。NCSСС研究显示，自5月以来，恶意软件运营团伙针对乌克兰的实体提倡了大规模钓鱼攻击，旨在入侵系统并窃取信息。在最近的活动中，黑客使用Smokeloader攻击政府机构和金融实体，特别是会计行业。他们通过金融主题的钓鱼邮件来诱使目标下载恶意软件，然后窃取信息。此外，攻击者还会破坏汇款流程，通过替换合法帐户的详细信息来将资金重定向到自己的帐户，这突显了攻击者不停变化的计谋。

https://therecord.media/surge-in-smokeloader-malware-attacks-targeting-ukrainian-financial-gov-orgs

5、Salt Security果然关于OAuth协议实现API的漏洞

10月24日，Salt Security宣布了新的研究，揭示了Grammarly、Vidio和Bukalapak等在线平台的OAuth协议实现中API的漏洞。这些漏洞有可能泄露用户凭据并导致帐户被完全接管，从而影响数十亿用户，现已得到解决。该研究中最突出的一点是，OAuth作为social-login背后的主要技术，其实被设计得很好，没有明显问题。不外，研究人员发现的大多数问题都与使用OAuth的各方用来实现OAuth的方式有关。

https://salt.security/blog/oh-auth-abusing-oauth-to-take-over-millions-of-accounts

6、NCC Group宣布2023年9月份威胁态势的分析陈诉

10月24日，NCC Group宣布了2023年9月份威胁态势的分析陈诉。继8月份的相对平静后，9月份的勒索活动到达了前所未有的水平，多达514个目标遭到攻击，较2022年同比增长153%。主要的攻击团伙是LockBit 3.0（提倡79次攻击）、LostTrust（53次）和BlackCat（47次）。北美地域遭到的攻击最多（占50%），其次是欧洲（30%）和亚洲（9%）。针对医疗保健行业的勒索攻击大幅增加，较8月环比增长86%。

https://newsroom.nccgroup.com/news/ncc-group-monthly-threat-pulse-september-2023-474190

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究