Kaspersky披露针对俄罗斯工控行业和政府机构的攻击

首页 > 清静研究 > 清静转达 > 清静简讯

Kaspersky披露针对俄罗斯工控行业和政府机构的攻击

宣布时间 2023-10-26

1、Kaspersky披露针对俄罗斯工控行业和政府机构的攻击

Kaspersky在10月24日披露了针对俄罗斯工控行业和政府机构的攻击活动。。。。。。研究职员于6月首次检测到该活动，，，，，，，而在8月中旬发明了新版本的后门，，，，，，，该后门具有更重大的绕过功效，，，，，，，批注攻击正在举行优化。。。。。。攻击始于一个包括恶意ARJ文件的邮件，，，，，，，其中有一个诱饵PDF文档和一个NSIS剧本，，，，，，，该剧本用于获取主要payload并启动它。。。。。。Kaspersky称，，，，，，，统一垂纶活动还撒播了两个名为Netrunner和Dmcserv的后门，，，，，，，这些是具有差别C2效劳器设置的相同恶意软件。。。。。。

https://securelist.ru/ataki-na-industrialnyj-i-gosudarstvennyj-sektory-rf/108229/

2、法国职业球队ASVEL遭到NoEscape攻击32GB数据泄露

据媒体10月24日报道，，，，，，，法国职业篮球队LDLC ASVEL(ASVEL)遭到了勒索团伙NoEscape的攻击。。。。。。NoEscape在10月9日将该球队加入其网站，，，，，，，LDLC ASVEL于10月12日通过媒体收到通知。。。。。。攻击者声称窃取了32GB数据，，，，，，，包括球员的小我私家资料、护照和身份证，，，，，，，与财务、税务和执法事务相关的文件，，，，，，，以及保密协议、条约和神秘信件等。。。。。。勒索团伙威胁若是不交赎金，，，，，，，就会在10月20日之前宣布这些数据。。。。。。现在，，，，，，，ASVEL已被从NoEscape的网站删除，，，，，，，批注二者可能正在举行谈判。。。。。。

https://www.bleepingcomputer.com/news/security/asvel-basketball-team-confirms-data-breach-after-ransomware-attack/

3、Redcliffe Labs的7TB数据泄露影响约1200万患者

媒体10月25日称，，，，，，，印度北方邦诺伊达的医疗公司Redcliffe Labs的7TB医疗数据泄露，，，，，，，影响了约1200万患者。。。。。。最初，，，，，，，研究职员发明了一个不受密码保唬�；；さ氖菘�，，，，，，，总巨细为7TB，，，，，，，包括约12347297条纪录，，，，，，，经视察这些数据集属于Redcliffe Labs。。。。。。其中，，，，，，，除了有大宗患者小我私家和医疗数据之外，，，，，，，还包括该公司移动应用程序的开发文件。。。。。。现在，，，，，，，该数据库已被保唬�；；て鹄�，，，，，，，尚不清晰果真了多久。。。。。。

https://www.hackread.com/database-mess-up-7tb-healthcare-data-leak/

4、乌克兰NCSСС称Smokeloader恶意软件攻活动激增

10月25日报道称，，，，，，，乌克兰国家网络清静协调中心(NCSСС)称，，，，，，，使用恶意软件Smokeloader的攻击活动激增。。。。。。NCSСС研究显示，，，，，，，自5月以来，，，，，，，恶意软件运营团伙针对乌克兰的实体提倡了大规模垂纶攻击，，，，，，，旨在入侵系统并窃守信息。。。。。。在最近的活动中，，，，，，，黑客使用Smokeloader攻击政府机构和金融实体，，，，，，，特殊是会计行业。。。。。。他们通过金融主题的垂纶邮件来诱使目的下载恶意软件，，，，，，，然后窃守信息。。。。。。别的，，，，，，，攻击者还会破损汇款流程，，，，，，，通过替换正当帐户的详细信息来将资金重定向到自己的帐户，，，，，，，这突显了攻击者一直转变的战略。。。。。。

https://therecord.media/surge-in-smokeloader-malware-attacks-targeting-ukrainian-financial-gov-orgs

5、Salt Security果真关于OAuth协议实现API的误差

10月24日，，，，，，，Salt Security宣布了新的研究，，，，，，，展现了Grammarly、Vidio和Bukalapak等在线平台的OAuth协议实现中API的误差。。。。。。这些误差有可能泄露用户凭证并导致帐户被完全接受，，，，，，，从而影响数十亿用户，，，，，，，现已获得解决。。。。。。该研究中最突出的一点是，，，，，，，OAuth作为social-login背后的主要手艺，，，，，，，着实被设计得很好，，，，，，，没有显着问题。。。。。。不过，，，，，，，研究职员发明的大大都问题都与使用OAuth的各方用来实现OAuth的方法有关。。。。。。

https://salt.security/blog/oh-auth-abusing-oauth-to-take-over-millions-of-accounts

6、NCC Group宣布2023年9月份威胁态势的剖析报告

10月24日，，，，，，，NCC Group宣布了2023年9月份威胁态势的剖析报告。。。。。。继8月份的相对清静后，，，，，，，9月份的勒索活动抵达了亘古未有的水平，，，，，，，多达514个目的遭到攻击，，，，，，，较2022年同比增添153%。。。。。。主要的攻击团伙是LockBit 3.0（提倡79次攻击）、LostTrust（53次）和BlackCat（47次）。。。。。。北美地区遭到的攻击最多（占50%），，，，，，，其次是欧洲（30%）和亚洲（9%）。。。。。。针对医疗保健行业的勒索攻击大幅增添，，，，，，，较8月环比增添86%。。。。。。

https://newsroom.nccgroup.com/news/ncc-group-monthly-threat-pulse-september-2023-474190

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究