【Hacker news weekly】俄罗斯计划对乌克兰基础设施发起大规模网络攻击

医疗保健行业一直是网络犯罪分子最喜欢的目标，尤其是自大流行爆发以来。卫生与公众服务部一直在向医疗保健实体发布警报，以确保其免受破坏性网络攻击的影响。在一个这样的最新警报中，该部门警告不要受到中国国家支持的威胁行为者的攻击。

深入细节

APT41是中国威胁行为者，以针对制药和高科技行业以及医疗保健而闻名。

该组织利用鱼叉式网络钓鱼、水坑、后门和供应链攻击来获取网络访问权限。

此外，警报还指出，该组织一直在使用键盘记录屏幕截图、代码注入、连接和查询 SQL 数据库、窃取剪贴板数据和下载文件。

APT41 部署多个私有和公共恶意软件来建立立足点和自定义工具来提升权限。

TTP

2020 年，该组织发起了一场针对流行的网络设备、IT 管理工具和云软件的活动，该活动利用其中的漏洞进行攻击。超过 75 名客户受到影响。

2021 年，APT41 在其武器库中增加了新的 TTP，并针对私营部门和政府实体开展了四次不同的运动。它使用 SQL 注入作为初始攻击向量。它袭击了至少13名受害者。

最新的活动利用 UEFI 固件植入。它嵌入在 SPI 闪存主板内存中，以提供更多恶意软件。

底线

HC3 发布的白皮书包含 APT41 使用的详细技术和工具，包括安全分析师的 Mitre ID。这可以为他们提供适当的防御策略来对抗这个群体。此外，APT41 以网络间谍活动而闻名，这需要主动的网络安全防御。

澳大利亚政府周一表示，正在考虑对电信公司实施更严格的网络安全规则，并指责澳大利亚第二大无线运营商 Optus 对980 万客户的个人数据进行了前所未有的泄露。

Optus 上周四表示，它已在前一天意识到网络攻击，该攻击获得了澳大利亚 2600 万人口中的 980 万人的详细信息。

网络安全部长克莱尔奥尼尔告诉澳大利亚广播公司，这次黑客攻击是“澳大利亚历史上前所未有的消费者信息盗窃”。

O'Neil 说，对于 280 万现有和以前的 Optus 客户而言，此次泄露涉及“大量个人数据”，包括驾照和护照号码。

她说，这 280 万人面临着身份遗留和欺诈的重大风险。

“我们不应该期望在这个国家的大型电信提供商中看到这种违规行为，”奥尼尔告诉议会。

奥尼尔说，在一些国家，这样的违规行为将导致“高达数亿美元”的罚款。

澳大利亚法律目前不允许对 Optus 的违规行为进行罚款。

“如果违反这种规模和规模，一项非常重大的改革任务将出现，”奥尼尔说。

“一个重要的问题是，我们对这个国家的大型电信提供商提出的网络安全要求是否符合目的，”她补充说。

澳大利亚联邦警察在一份声明中表示，有关被盗数据已被出售的报告正在接受调查。

声明说，澳大利亚调查人员正在与海外执法机构合作，以确定袭击的幕后黑手，并帮助保护公众免受身份欺诈。

警方表示，“为了保护刑事调查的完整性，法新社不会透露在调查的头几天获得了什么信息”。

悉尼的网络安全作家杰里米·柯克 (Jeremy Kirk) 说，他使用一个在线论坛，供交易被盗数据的犯罪分子使用，询问声称已下载 Optus 信息的人是如何访问这些信息的。

她说，Optus 似乎留下了一个应用程序编程接口，一种被称为 API 的软件，它允许其他系统通信和交换数据，对公众开放。

“看起来这是一个未能保护软件系统的问题，所以互联网上的任何人都可以找到它，”柯克告诉十网络电视台。

奥尼尔没有详细说明违规行为是如何发生的，但将其描述为“相当基本的黑客行为”。

她说，Optus“实际上已经为这种性质的数据被盗打开了窗口”。

O'Neil 呼吁 Optus 为受损客户提供免费的信用监控，以保护他们免受身份盗用，这家总部位于悉尼的公司周一晚些时候遵守了这一要求。

Optus 宣布将为其“受影响最大的”客户提供为期 12 个月的免费 Equifax Protect 订阅，这是一项信用监控和身份保护服务。

Optus 表示，身份不明的第三方访问的信息包括客户的姓名、出生日期、电话号码和电子邮件地址。

奥尼尔说，警方和其他政府安全机构在整个周末都在努力保护受影响的客户。

政府机构还与银行业合作以保护客户。

“这很复杂。这在法律和技术上都很复杂，但我们正在研究解决方案，”奥尼尔说。

总理 Anthony Albanese 将此次违规事件描述为“给企业界敲响了警钟”。

奥尔巴尼预示了隐私条款的潜在变化，以便银行可以在此类违规行为后更快地采取行动保护自己的客户。

“我们知道，当今世界有一些行为者——一些国家行为者，还有一些犯罪组织——想要获取人们的数据，”Albanese 说。

Optus 首席执行官 Kelly Bayer Rosmarin 上周在一份声明中表示，“我们很震惊地发现，我们遭受了网络攻击，导致我们客户的个人信息被泄露给了不应该看到的人。”