比利时称其国防部和内政部遭到多个APT团伙的攻击

首页 > 清静研究 > 清静转达 > 清静简讯

比利时称其国防部和内政部遭到多个APT团伙的攻击

宣布时间 2022-07-21

1、比利时称其国防部和内政部遭到多个APT团伙的攻击

据7月20日报道，，，，，，，比利时外交部长透露了针对FPS内政部和国防部的影响其主权、民主、清静和整个社会的恶意网络攻击活动。。。。比利时政府的声明中提到，，，，，，，针对内政部的攻击涉及APT组织APT27、APT30、APT31，，，，，，，针对国防部的恶意活动与Gallium有关。。。。Gallium于2019年12月首次被披露，，，，，，，MSTIC称其主要针对全球的电信提供商，，，，，，，自2021年以来，，，，，，，最先攻击阿富汗、澳大利亚和比利时等国。。。。

https://securityaffairs.co/wordpress/133425/apt/belgium-claims-china-hit-its-ministries.html

2、建材公司Knauf遭到Black Basta团伙的勒索攻击

据媒体7月19日报道，，，，，，，建材公司可耐福（Knauf）遭到了Black Basta的勒索攻击。。。。攻击爆发在6月29日晚上，，，，，，，影响了该公司的营业运营，，，，，，，迫使其全球IT团队关闭所有系统以举行隔离。。。。现在，，，，，，，Knauf仍在举行取证视察、事务响应和调解。。。。勒索团伙Black Basta于7月16日在其数据泄露网站上列出该公司，，，，，，，并体现对此次事务认真。。。。攻击者已果真被盗文件的20%，，，，，，，包括电子邮件、用户凭证、员工联系方法、生产文档和身份证扫描件的样本。。。。

https://www.bleepingcomputer.com/news/security/building-materials-giant-knauf-hit-by-black-basta-ransomware-gang/

3、研究职员演示使用SATA电缆在气隙系统窃取数据的要领

媒体7月19日称，，，，，，，以色列本古里安大学的研究职员发明了一种从气隙系统中窃取数据的新要领。。。。这种新的攻击要领称为SATAn，，，，，，，它使用大大都盘算机内部的串行ATA(SATA)电缆作为无线天线，，，，，，，通过无线电信号发送数据。。。。要使SATAn攻击乐成，，，，，，，攻击者首先需要熏染目的气隙系统。。。。此类攻击也保存限制，，，，，，，通过种种实验确定，，，，，，，从气隙系统到吸收器的最大距离不可凌驾120厘米，，，，，，，不然误码率增添太多，，，，，，，无法包管信息的完整性（凌驾15%）。。。。

https://www.bleepingcomputer.com/news/security/air-gapped-systems-leak-data-via-sata-cable-wifi-antennas/

4、APT29使用Google Drive等正当云效劳分发恶意软件

Unit 42在7月19日披露了俄罗斯黑客团伙APT29使用在线存储效劳（DropBox和Google Drive）分发恶意软件的垂纶攻击。。。。据信，，，，，，，这些活动在2022年5月至6月时代针对西方的多个外交使团，，，，，，，活动中使用的诱饵批注，，，，，，，其主要针对的是外国驻葡萄牙大使馆和外国驻巴西大使馆。。。。垂纶文档包括指向恶意HTML文件(EnvyScout)的链接，，，，，，，该文件充当其它恶意文件的dropper，，，，，，，包括Cobalt Strike payload。。。。

https://unit42.paloaltonetworks.com/cloaked-ursa-online-storage-services-campaigns/

5、ESET发明针对mac OS的新恶意软件CloudMensis

7月19日，，，，，，，ESET宣布了关于针对macOS的新恶意软件CloudMensis的剖析报告。。。。研究职员于2022年4月首次发明这种新恶意软件，，，，，，，它使用公共云存储效劳pCloud、Yandex Disk和Dropbox举行C2通讯。。。。其功效批注，，，，，，，攻击者的主要目的是通过窃取文档、击键纪录和屏幕截图等方法从目的Mac中网络信息。。。。CloudMensis是用Objective-C开发的，，，，，，，ESET剖析的样本是针对Intel和Apple架构编译的。。。。现在，，，，，，，攻击的初始熏染前言和目的仍然未知。。。。

https://www.welivesecurity.com/2022/07/19/i-see-what-you-did-there-look-cloudmensis-macos-spyware/

6、8220 Gang的云僵尸网络已挟制3万多台主机来挖矿

SentinelLabs在7月18日称，，，，，，，黑客团伙8220 Gang的云僵尸网络规模已从2021年中期的2000台主机扩大到30000台。。。。该团伙自2017年最先活跃，，，，，，，主要通过已知误差和远程会见暴力破解来熏染云主机，，，，，，，并操控僵尸网络和加密矿工。。。。在最近的一次攻击中，，，，，，，该团伙使用了新版本的IRC僵尸网络、PwnRig加密矿工及其通用熏染剧本。。。。研究职员体现，，，，，，，加密钱币价钱的下跌迫使攻击者扩大其行动规模，，，，，，，以坚持相同的利润。。。。

https://www.sentinelone.com/blog/from-the-front-lines-8220-gang-massively-expands-cloud-botnet-to-30000-infected-hosts/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究