01
伊朗国家黑客组织针对美国、中东和印度关基部门部署名为BellaCiao的恶意软件C++变体
据观察,名为Charming Kitten的伊朗国家黑客组织部署了一种名为BellaCiao的已知恶意软件的C++变体。俄罗斯网络安全公司卡巴斯基(Kaspersky)将新版本命名为BellaCPP,该公司表示它是在最近对亚洲一台感染了BellaCiao恶意软件的受感染机器进行调查时发现的。罗马尼亚网络安全公司Bitdefender于2023年4月首次记录了BellaCiao,将其描述为能够提供额外有效载荷的定制投掷器。BellaCiao是一个基于NET的恶意软件家族,该恶意软件已被黑客组织部署在针对美国、中东和印度关基部门的网络攻击中。虽然该组织有精心策划创建巧妙的社会工程活动以获得目标信心并传播恶意软件的历史,但已发现涉及BellaCiao的攻击将Microsoft Exchange Server或Zoho ManageEngine等可公开访问的应用程序中的已知安全漏洞武器化。
02
亲俄黑客组织NoName57对意大利关键基础设施网络发起DDoS攻击
亲俄组织NoName57继续对意大利关键基础设施网络发起DDoS攻击。这群黑客此次活动针对多个网站,包括马尔彭萨机场和利纳特机场的网站,以及外交部(Farnesina)和都灵交通集团(GTT)的网站。NoName57组织自2022年3月以来一直活跃,以全球政府和关键基础设施组织为目标。意大利Cnaipic(国家网络犯罪保护关键基础设施中心)正在调查网络攻击,并帮助受害者减轻攻击影响。针对马尔彭萨机场和米兰利纳特机场网站的DDoS攻击于近日开始,目前这些网站正常使用仍然面临问题,但对机场的运营没有影响。邮政和通信警察局局长伊万诺·加布里埃利称攻击者是受意识形态驱动的网络犯罪分子,寻求可见性而不是造成实际损害。该组织在其Telegram频道上发布了一份目标名单,其中包括政府和机构网站。
03
朝鲜黑客利用恶意视频应用程序针对全球范围内求职者开展钓鱼欺诈攻击
传染性面试(又名DeceptiveDevelopment)是指采用社会工程诱饵的持续攻击活动,黑客团队经常冒充招聘人员,以面试过程为幌子诱骗寻找潜在工作机会的个人下载恶意软件。据观察,正在进行的Contagious Interview活动背后的朝鲜黑客投放了一种名为 OtterCookie的新JavaScript恶意软件。这涉及分发托管在GitHub或官方包注册表上的带有恶意软件的视频会议应用程序或npm包,为BeaverTail和InvisibleFerret等恶意软件的部署铺平了道路。Palo Alto Networks 42单元于2023年11月首次曝光了该活动,正在以 CL-STA-0240的绰号跟踪该集群,它也被称为Famous Chollima和Tenacious Pungsan。2024 年9月,新加坡网络安全公司Group-IB记录了对攻击链的第一次重大修订,强调了BeaverTail更新版本的使用,该版本采用模块化方法,将其信息窃取功能卸载到一组统称为CivetQ的Python脚本中。
04
FICORA和Kaiten僵尸网络利用D-Link路由器漏洞对多国开展网络攻击
网络安全研究人员警告说,近期恶意活动激增涉及将易受攻击的D-Link路由器引入两个不同的僵尸网络,一种称为FICORA的Mirai变体和一种称为CAPSAICIN的Kaiten(又名Tsunami)变体。Fortinet FortiGuard Labs研究员Vincent Li在分析中表示:“这些僵尸网络经常通过记录在案的D-Link漏洞传播,这些漏洞允许远程攻击者通过HNAP(家庭网络管理协议)接口上的GetDeviceSettings操作执行恶意命令。根据这家网络安全公司的遥测数据,涉及FICORA的攻击针对全球多个国家,而与CAPSAICIN相关的攻击主要针对日本和台湾等东亚地区。僵尸网络恶意软件中存在一个暴力攻击功能,其中包含一个硬编码的用户名和密码列表。Mirai衍生产品还集成了使用UDP、TCP和DNS协议执行分布式拒绝服务(DDoS)攻击的功能。
05
美国药物成瘾研究中心遭勒索软件组织攻击导致2.8TB数据被盗
美国药物成瘾研究中心American Addiction Centers表示,黑客窃取了与近五十万患者有关的敏感数据。这家公司向监管机构发出警报称该事件影响了422,424人,该公司经营着8个住院治疗中心和8个门诊治疗中心。在上周二给受害者的数据泄露通知中该公司表示,泄露始于9月23日左右,并于9月26日左右首次被发现。该公司表示,调查人员10月3日发现攻击者在这四天内成功窃取了患者数据,执法部门正在调查此次入侵事件。报告称数据泄露暴露了每个受害者的姓名、地址、电话号码、出生日期、病历号码或其他标识符、社会安全号码和健康保险信息。Rhysida勒索软件上个月声称实施了攻击和数据盗窃,并要求支付赎金以换取承诺删除它所说的相当于2.8TB的被盗数据。
06
日本航空公司JAL遭受黑客DDos网络攻击导致业务系统瘫痪影响机票销售
近日,日本航空公司(JAL)遭到网络攻击影响了内部和外部业务系统。美联社报道称这次攻击使路由器瘫痪,导致系统故障并暂停上周四出发的机票销售,此外网络攻击导致24个国内航班延误30多分钟。目前日航的系统在攻击发生后已完全恢复运行。该航空公司确定黑客组织实施了分布式拒绝服务(DDoS)攻击,以压垮目标系统,试图使其崩溃。日本航空公司证实其系统没有感染恶意软件,也没有客户数据泄露。一位发言人告诉美联社,网络攻击仅针对日本航空,日本另一家主要航空公司全日空控股没有受到攻击。其他航空公司,包括全日空航空公司、天马航空公司和Star Flyer,尚未遭受任何网络攻击。共同社报道称,日本邮政公司证实邮件和包裹递送受到日航航班中断的影响。
07
巴西黑客窃取美国新泽西州一公司30万名客户机密信息并意图勒索300个比特币
一名巴西黑客在美国被指控涉嫌威胁要发布2020年3月入侵某公司网络而窃取的数据。美国司法部(DoJ)在本周早些时候的一份未密封的起诉书中表示,来自巴西的Barros De Oliveira被指控犯有四项涉及从受保护计算机获取信息的勒索威胁罪和四项威胁通信罪。受害者是新泽西州一家公司的巴西子公司,其系统计算机被黑客入侵,此后黑客利用访问权限至少三次窃取了大约300,000名客户的机密信息。据称De Oliveira随后于2020年9月使用别名向该公司的首席执行官(CEO)发送了一封电子邮件,要求支付300个比特币(当时价值约320万美元)以换取不出售数据。在发送给公司代表的其中一条后续消息中,De Oliveira表示他非常有兴趣帮助该公司解决这个安全漏洞,但表示这将产生75比特币的咨询费。
08
美国罗德岛州健康福利系统数据被黑客窃取并发布在暗网上
某黑客在暗网上泄露了从美国罗德岛州健康福利系统窃取的数据。州长丹尼尔·麦基表示,该州已为此做好应对措施并正在通知受影响的个人。罗德岛州健康福利系统支持Medicaid、SNAP、Rhode Island Works、儿童保育援助、长期护理和HealthSource RI保险等州计划。目前尚不清楚哪些从RIBridges窃取的文件被发布到暗网上,罗德岛州鼓励居民在数据泄露后保护他们的数据。美联社报道的州长办公室声明称目前IT团队正在努力分析发布的文件。这是一个复杂的过程,他们还不知道这些文件中包含的数据范围。设计和维护RIBridges系统的Deloitte一直在与窃取数据的组织取得联系。该顾问公司正在调查安全漏洞,以确定受影响的个人并通知他们,其中包含有关如何访问免费信用监控的说明。
往期回顾:
原文始发于微信公众号(天懋信息):安全快报 | 伊朗国家黑客组织针对美国、中东和印度关基部门部署名为BellaCiao的恶意软件C++变体
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论