运营商DP World遭到攻击导致澳大利亚多个口岸关闭

宣布时间 2023-11-14

1、运营商DP World遭到攻击导致澳大利亚多个口岸关闭


据媒体11月13日报道 ,物流公司DP World Australia遭到攻击 ,导致澳大利亚的4个主要口岸关闭 。DP World处置澳大利亚40%的集装箱贸易 ,声明称 ,11月10日的网络攻击影响了其口岸的陆路货运业务 。自上周五以来 ,约30000个集装箱一直没有被移动 ,而且占满了可用的存储空间 ,预计损失达数百万美元 。目前 ,运营正在逐步恢复 ,尚无攻击团伙声称对此事卖力 。


https://www.bleepingcomputer.com/news/security/dp-world-cyberattack-blocks-thousands-of-containers-in-ports/


2、攻击者在Dolly支付部门赎金后仍选择果然偷取的数据


媒体11月10日称 ,在Dolly.com支付部门赎金后 ,攻击者仍然选择果然偷取的数据 。Dolly.com在8月末或9月初的某个时候遭到入侵 ,信用卡详细信息和Dolly.com内部系统的管理员凭证等敏感数据泄露 。攻击者和该公司之间的一封日期为9月7日的邮件显示 ,Dolly同意支付赎金 。凭据攻击者的说法 ,该公司确实支付了赎金 ,但并不足以满足他们的要求 。该团伙没有退回赎金 ,而且果然了泄露数据 。唯一值得庆幸的是 ,可下载的文件在宣布一周后被删除 。


https://securityaffairs.com/153975/cyber-crime/dolly-com-pays-ransom.html


3、加密交易平台Poloniex遭到攻击损失凌驾1亿美元


据11月13日报道 ,黑客从加密货币交易平台Poloniex窃取了凌驾1亿美元 。该平台在社交媒体上证实 ,正在视察这起事件 ,并计划全额赔偿受影响的客户 。Poloniex体现将向黑客支付被盗资金的5%作为赏金 ,希望其归还资金 。Poloniex称他们的团队已乐成识别并冻结了与黑客地址相关的部门资产 。目前 ,损失在可控范围内 ,Poloniex的营业收入可以弥补这些损失 。宁静公司Slow Mist体现损失约为1.3亿美元 ,Beosin公司预计损失为1.14亿美元 。


https://therecord.media/poloniex-cryptocurrency-platform-millions-stolen


4、Medusa称已入侵加拿大金融科技公司Moneris并勒索600万美元


11月14日报道 ,勒索团伙Medusa在周一声称他们攻击了Moneris ,并给该公司9天的时间支付600万美元的赎金 。Moneris是加拿大两家最大的银行创建的一家科技公司 ,它体现已乐成抵御了最近的勒索攻击 。要害数据没有被访问 ,也没有赎金要求 。Moneris发言人说 ,确实有外部人员试图入侵Moneris的系统 ,但他们的团队对这一事件进行了全面的审计和分析 ,得出的结论是没有触发其数字丢失防护政策 。Moneris曾在9月份发生系统中断 ,影响了加拿大各地的数十家企业 。


https://therecord.media/moneris-canada-ransomware-attack-prevented


5、研究人员发现利用Google Ads分发木马化CPU-Z的活动


Malwarebytes在11月8日披露了攻击者滥用Google Ads分发木马化CPU-Z的活动 。木马化CPU-Z的恶意谷歌广告托管在合法Windows新闻网站WindowsReport的克隆副本上 ,访问者点击广告后会被重定向到恶意网站 。恶意网站上托管经过数字签名的CPU-Z安装法式(MSI文件) ,其中包罗恶意软件加载法式FakeBat的PowerShell脚本 。加载法式从远程URL获取Redline Stealer payload ,并在目标计算机上启动它 。


https://www.malwarebytes.com/blog/threat-intelligence/2023/11/malvertiser-copies-pc-news-site-to-deliver-infostealer


6、Blackberry宣布关于BiBi-Linux Wiper的分析陈诉


11月10日 ,Blackberry宣布了关于BiBi-Linux Wiper的分析陈诉 。研究人员之前曾在针对以色列公司的攻击中发现了新型擦除恶意软件BiBi-Linux Wiper ,之后BlackBerry发现了一个针对Windows系统的变体 ,并称为BiBi-Windows Wiper 。该变体据称编译于10月21日 ,与Linux变体的相似之处是多线程功效 ,它运行12个线程和8个处置器内核 。这个Windows变体证实了开发擦除法式的攻击者仍在继续构建恶意软件 ,并表明攻击范围扩大到了终端用户计算机和应用服务器 。


https://blogs.blackberry.com/en/2023/11/bibi-wiper-used-in-the-israel-hamas-war-now-runs-on-windows