导 读
亲以色列和亲巴勒斯坦的黑客活动分子分别加入各自的网络战斗。工业控制系统(ICS)似乎是他们最赚钱的目标之一,有数百个暴露的系统。
哈马斯和以色列的战争再次爆发,有些人在社交媒体上通过在个人资料图片中添加以色列国旗来表达对以色列的支持。另有数千人走上街头,表达对巴勒斯坦方面的支持。
其他人则利用网络武器来表达自己的观点并制造混乱。在以色列-巴勒斯坦冲突严重升级之际,黑客活动分子已经对各种系统发起攻击。
安全研究人员报告了针对以色列的大量攻击,其中大部分是分布式拒绝服务 (DDoS)。黑客活动分子将以色列政府、媒体以及其他组织作为目标。
另有一些攻击者,例如 ThreatSec,吹嘘要同时攻击双方。
“你可能知道,我们不喜欢以色列,但是……我们也不喜欢战争!所以,就像我们过去攻击以色列一样,我们现在攻击加沙地区,那里有许多哈马斯战士!” 该团伙在 Telegram 上写道,声称他们已经关闭了 Alfanet.ps 拥有的几乎所有服务器,其中包括加沙地带最大的 ISP(互联网服务提供商)之一 Quintiez Alfa General Trading。
ThreatSec 是“五个家族”的一部分,即臭名昭著且组织严密的团伙(其他团伙包括 GhostSec、Storous、Blackforums 和 SiegedSec),这些团伙合作发起大规模网络攻击。
Cybernews 研究团队负责人 Mantas Sasnauskas 强调,许多黑客活动分子追踪各种 ICS(工业控制系统),试图破坏关键基础设施并引起国际关注。
由于对关键基础设施的网络攻击可能会产生严重影响,包括运营中断、安全隐患、经济成本和声誉损害,因此网络安全应成为管理这些基础设施的首要任务。
不幸的是,情况并非总是如此。Cybernews 研究团队的分析表明,许多 ICS 都处于暴露状态,攻击者可以轻松利用草率的安全实践。
ICS 是一种计算机化系统,用于监控和管理工业中的机械和流程,确保它们有效、安全地工作。SCADA 代表监督控制和数据采集,是一种能够远距离收集数据和应用操作控制的 ICS。
根据 Cybernews 的调查结果,一些以色列组织正在公开他们的 Modbus(一种 SCADA 通信协议)。事实上,研究人员发现了 400 起此类事件。研究人员还发现,近 150 个消息队列遥测传输 (MQTT) 端口保持开放状态——该系统负责 MES(制造执行系统)和 SCADA 之间的通信。
就巴勒斯坦而言,其组织还公开了 Modbus 和 MQTT,以及西门子自动化和赛门铁克系统。
“保护关键基础设施免受各种参与者构成的潜在威胁的重要性怎么强调也不为过。这些系统如果容易受到攻击,可能会成为邪恶个人或团体寻求造成广泛破坏或伤害的目标。这种攻击行为的后果可能是灾难性的,可能会严重破坏电网、干扰化学过程,甚至通过破坏运输系统而危及公共安全。”
参考链接:https://cybernews.com/cyber-war/palestine-israel-scada-under-attack/
今日安全资讯速递
APT事件
Advanced Persistent Threat
报告称“关键基础设施”上的网络犯罪不断增加
https://www.timesunion.com/capitol/article/critical-infrastructure-seeing-cyberattacks-18413726.php
以色列火箭警报应用程序 RedAlert 遭到黑客攻击
https://cybernews.com/cyber-war/israel-redalert-breached-anonghost-hamas/
一般威胁事件
General Threat Incidents
ALPHV 勒索软件团伙声称袭击了佛罗里达州巡回法院
https://www.bleepingcomputer.com/news/security/alphv-ransomware-gang-claims-attack-on-florida-circuit-court/
HelloKitty 勒索软件源代码在黑客论坛上泄露
https://www.bleepingcomputer.com/news/security/hellokitty-ransomware-source-code-leaked-on-hacking-forum/
PEACHPIT:由数百万被黑的 Android 和 iOS 驱动的大规模广告欺诈僵尸网络
https://thehackernews.com/2023/10/peachpit-massive-ad-fraud-botnet.html
AWS 从 2024 年起强制执行多重身份验证
https://www.infosecurity-magazine.com/news/aws-multifactor-authentication-2024/
基因测试公司DNA Tester 23andMe 遭遇撞库攻击
https://www.infosecurity-magazine.com/news/dna-tester-23andme-credential/
黑客通过破坏性网络攻击加入以色列-哈马斯战争
https://www.securityweek.com/hackers-join-in-on-israel-hamas-war-with-disruptive-cyberattacks/
数以千计的 Android 设备带有隐藏的后门
https://au.pcmag.com/it-security/102011/thousands-of-android-devices-come-with-a-hidden-backdoor
卡巴斯基提供有关古巴勒索软件团伙的最新信息
https://incyber.org/en/kaspersky-provides-update-on-cuba-ransomware-gang/
纽约州一份新报告称“关键基础设施”上的网络犯罪不断增加
https://www.timesunion.com/capitol/article/critical-infrastructure-seeing-cyberattacks-18413726.php
攻击者将未修补 CVE-2023-3519 漏洞的 Citrix NetScaler 实例作为目标,窃取用户凭据
https://www.securityweek.com/credential-harvesting-campaign-targets-unpatched-netscaler-instances/
漏洞事件
Vulnerability Incidents
开源 libcue 库中的内存损坏漏洞可让攻击者在运行 GNOME 桌面的 Linux 系统执行任意代码
https://www.bleepingcomputer.com/news/security/gnome-linux-systems-exposed-to-rce-attacks-via-file-downloads/
ConnectedIO 3G/4G 路由器中的严重漏洞引发了对物联网安全的担忧
https://thehackernews.com/2023/10/high-severity-flaws-in-connectedios.html
D-Link WiFi 扩展器容易受到命令注入攻击
https://www.bleepingcomputer.com/news/security/d-link-wifi-range-extender-vulnerable-to-command-injection-attacks/
数据传输项目 cURL 中的一个高严重性漏洞将于本周获得补丁
https://www.securityweek.com/patches-prepared-for-probably-worst-curl-vulnerability/
最近修补的 TagDiv 插件漏洞被利用来攻击数千个 WordPress 网站
https://www.securityweek.com/recently-patched-tagdiv-plugin-flaw-exploited-to-hack-thousands-of-wordpress-sites/
Google 通过 Chrome 和 Cloud CTF 活动扩大漏洞赏金计划
https://www.securityweek.com/google-expands-bug-bounty-program-with-chrome-cloud-ctf-events/
扫码关注
会杀毒的单反狗
讲述普通人能听懂的安全故事
原文始发于微信公众号(会杀毒的单反狗):工业控制系统成为参与巴以冲突的黑客组织的攻击目标
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论