【安全头条】西班牙警方逮捕两名辐射警报系统网络攻击嫌疑黑客

第333期

你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎底部提出建议哦！

1、西班牙警方逮捕

两名辐射警报系统

网络攻击嫌疑黑客

去年中旬，西班牙辐射警报系统（RAR）遭神秘网络攻击，警方慎密调查一年后终于发现嫌疑人踪迹，于近日逮捕两名黑客。

通告公布后才发现，这两人其实是内鬼——民防和紧急情况总局前员工，该公司与辐射警报系统签订了合作协议，负责系统得开发和维护。两人不知出于什么原因，连接系统网络后，试图删除所有的应用，同时使遍布西班牙全境的800多个传感器小半失去功能。
考虑到这个系统于核战争中的重要地位，这两人可能是受极端组织所托或单纯的想报复社会。[点击“阅读原文”查看详情]

2、堪萨斯州托管

服务提供商关闭服务

试图阻断网络攻击

美国堪萨斯州MSP（托管服务提供商）NetStandard遭网络攻击后紧急关闭MyAppsAnywhere服务，试图阻断逐渐蔓延的网络攻击。

攻击发生后，他们给客户发送了电子邮件通告，邮件内容也被泄露在论坛上，内容显示7月26日上午他们监测到MyAppsAnywhere遭网络攻击，因为短时间无法判断来源和影响只能紧急关闭服务，其他服务姑且还算正常。但其他人发现，关闭的不只是MyAppsAnywhere服务，包括公司官网在内的多个产品服务都处于中断状态，事件影响很可能比通告要严重得多。

有趣的是，昨天一家安全公司CEO刚刚发布一条某黑客正搭伙攻击托管服务提供商的情报，这次攻击很可能和那名神秘黑客脱不开干系。[点击“阅读原文”查看详情]

3、微软阻止一家

奥地利公司销售间谍软件

其能够进行未经授权的监控

微软的威胁情报中心（MSTIC）声称它抓住了一家奥地利公司销售间谍软件的证据，该恶意软件实现了针对律师事务所、银行和咨询公司的未获授权的监视任务。微软为此发表了一篇详细的博客，声称一家名为DSIRF的奥地利公司开发并销售名为SubZero的间谍软件，微软方面将其称为Knotweed。

MSTIC已经发现DSIRF与这些攻击中使用的漏洞和恶意软件之间有多种联系。其中包括恶意软件使用的命令和控制基础设施直接与DSIRF相连，一个与DSIRF有关的GitHub账户被用于一次攻击，一个发给DSIRF的代码签名证书被用于签署一个漏洞，以及其他开源新闻报道将SubZero归于DSIRF。

攻击是通过一个通过电子邮件发送特别设计后的PDF文件传播的，结合一个0day Windows漏洞，该攻击获得了目标机器上的高级别权限。SubZero同时本身是一个rootkit，可以对被攻击的系统进行完全控制。

DSIRF可以利用以前未知的Windows 0day特权升级漏洞和Adobe Reader远程代码执行攻击来破坏系统，微软将该安全漏洞标记为CVE ID CVE-2022-22047，并已确认该漏洞已被修补。

在商业基础上开发和部署恶意软件的公司被称为私营部门攻击者（PSOA），微软也将其称为”网络雇佣兵”。DSIRF很可能是将其间谍软件作为访问即服务和黑客雇佣来提供。微软表示，该公司没有参与任何目标或行动的运行。

DSIRF网站的一个存档副本指出，该公司为”技术、零售、能源和金融领域的跨国公司”提供服务。该公司拥有”一套收集和分析信息的高度精密技术”。

该网站还提到该公司可以”通过提供对个人和实体的深入了解，进行强化的尽职调查和风险分析过程”。它有”高度复杂的红蓝队演练来挑战目标公司最关键的资产”。

微软通过其提交给”打击外国商业间谍软件扩散对美国国家安全的威胁”听证会的书面证词文件，基本上重复了上述信息。[点击“阅读原文”查看详情]

4、宝马车主正在

偷偷地通过灰色地带

获得加热座椅功能

宝马的加热座椅订阅一直在吸引着客户的愤怒。2020年，这家德国汽车制造商推出了其有史以来最大的软件更新–Operating System7。虽然这一软件更新包括大量的增强功能，但它也包含了一些令其客户感到不满的东西：更加强调微交易。

宝马的ConnectedDrive商店开始按需提供功能，包括其他锁定的功能如自适应M悬挂、模拟排气声还有加热座椅。该公告引起的反响促使宝马不得不作出简短的回应，其解释称在美国销售的90%的宝马车已经默认有加热座椅功能。

许多宝马车主不喜欢为已经安装在他们车辆上的东西支付额外费用。因此，一些司机没有去宝马经销商那里，而是通过灰色市场服务为他们的加热座椅提供了活力。这些服务可以通过一次性付费来解锁被封锁的功能。

这就是Litchfield Motors的作用。这家公司是英国的一家汽车性能中心，它为汽车车主提供车辆调整和升级服务。它的老板Iain Litchfield告诉媒体，只要花40英镑就可以启用Apple CarPlay和语音识别等锁定功能。Litchfield称，甚至有可能解锁一些不完全合法的功能，如在车辆行驶过程中启用汽车在车载电视屏幕上播放内容的能力。

Litchfield本人擅长破解被制造商限制的发动机管理系统以解锁更多动力。当然，他也认识一些人，可以激活像宝马的加热座椅这样的功能。Litchfield称，这些改装在宝马车主中非常有人气，并且随着新车更多依赖ECU（电子控制单元）来控制和限制各种车辆的功能，这些改装已经成为一项蓬勃发展的业务。[点击“阅读原文”查看详情]

上期回顾

【安全头条】美国政府再次加码提供朝鲜黑客情报的赏金

戳“阅读原文”查看更多内容

原文始发于微信公众号（安全客）：【安全头条】西班牙警方逮捕两名辐射警报系统网络攻击嫌疑黑客