Marko Polo黑客组织：全球数万装备遭大规模网络攻击

首页 > 清静研究 > 清静转达 > 清静简讯

Marko Polo黑客组织：全球数万装备遭大规模网络攻击

宣布时间 2024-09-20

1. Marko Polo黑客组织：全球数万装备遭大规模网络攻击

9月19日，，，，，，Recorded Future 及其子公司 Insikt Group 展现了由黑客组织 Marko Polo 策划的大规模网络攻击，，，，，，该组织以加密钱币诓骗和在线游戏诈骗著名，，，，，，其活动波及全球数万装备。。。Marko Polo 精准锁定着名游戏玩家、加密钱币影响者及 IT 专业人士，，，，，，使用社交媒体伪装招聘职员，，，，，，诱骗受害者下载恶意软件。。。该团伙被喻为款子驱动的“贩毒团伙”，，，，，，成员横跨俄罗斯、乌克兰及英语国家，，，，，，向导层疑似位于后苏联地区。。。其手法多样，，，，，，不但入侵 Zoom 视频聚会软件版本，，，，，，还渗透商业软件、BitTorrent 文件分发系统，，，，，，伪装成种种热门应用和游戏，，，，，，如 PartyWorld 模拟 Fortnite，，，，，，实则下载信息窃取程序。。。Nortex 活动则通过假 Web3 项目 SendingMe 撒播木马。。。Marko Polo 攻击已致大宗小我私家与公司数据泄露，，，，，，不法赚钱数百万美元，，，，，，受害者甚至失去所有积贮。。。该组织无邪多变，，，，，，频仍调解战略以规避检测，，，，，，一连威胁网络清静，，，，，，并预示其将一直升级手法以逾越现有防护系统。。。

https://securityonline.info/unmasking-marko-polo-the-infostealer-gang-targeting-thousands/

2. CISA忠言Apache HugeGraph-Server误差遭起劲使用

9月19日，，，，，，美国网络清静和基础设施局（CISA）紧迫更新了其已知使用误差（KEV）目录，，，，，，其中最为严重的是Apache HugeGraph-Server的远程代码执行（RCE）误差（CVE-2024-27348），，，，，，其CVSS v3.1评分高达9.8，，，，，，批注其潜在危害极大。。。此误差源于不当的会见控制，，，，，，影响Apache HugeGraph-Server 1.0.0至1.2.x版本，，，，，，但1.3.0版本已宣布修复。。。Apache官方于4月22日宣布了1.3.0版本以应对此清静威胁，，，，，，并建议用户升级至最新版本，，，，，，同时启用Java 11和Auth系统以增强清静性。。。别的，，，，，，为进一步提升RESTful-API的清静性，，，，，，启用“白名单IP/端口”功效也被视为主要步伐之一，，，，，，以阻断潜在的攻击路径。。。鉴于CVE-2024-27348已在野外被起劲使用，，，，，，CISA向联邦机构及要害基础设施组织发出忠言，，，，，，要求这些组织务必在2024年10月9日前接纳须要的缓解步伐或阻止使用受影响的HugeGraph-Server版本。。。Apache HugeGraph-Server作为开源图形数据库的焦点组件，，，，，，普遍应用于电信、金融效劳和社交网络等领域，，，，，，迅速应用清静更新和接纳缓解步伐关于�；；；；；；び没莺拖低城寰仓凉刂饕�。。。

https://www.bleepingcomputer.com/news/security/cisa-warns-of-actively-exploited-apache-hugegraph-server-bug/

3. Vice Society使用勒索软件攻击美国医疗保健行业

9月20日，，，，，，Inc勒索软件近期在美国医疗保健领域兴起，，，，，，成为新的威胁焦点。。。微软威胁情报中心(MSTIC)展现，，，，，，自2022年7月以来一直活跃的Vice Society（或称Vanilla Tempest）组织，，，，，，现接纳Inc勒索软件作为其攻击武器之一，，，，，，扩大了其双重勒索战略的规模。。。该组织使用多种勒索软件家族，，，，，，包括Inc、BlackCat等，，，，，，针对包括医疗保健在内的多个行业举行攻击。。。Vice Society通过熏染Gootloader后门程序等起源手段获得会见权限，，，，，，随后使用Supper后门、AnyDesk远程治理工具及MEGA数据同步工具等正当商业产品举行横向移动，，，，，，最终投放Inc勒索软件。。。该组织全心策划的谈判战略和结构化的操作方法，，，，，，使得其勒索活动更为专业和难以应对。。。因此，，，，，，增强医疗保健组织的清静防御，，，，，，实时应用清静更新缓和解步伐，，，，，，关于提防此类勒索软件攻击至关主要。。。

https://www.darkreading.com/threat-intelligence/vice-society-inc-ransomware-healthcare-attack

4. 戴尔10,863份员工纪录遭黑客泄露

9月19日，，，，，，黑客“grep”在黑客论坛Breach Forums上声称，，，，，，科技巨头戴尔遭遇了“稍微”数据泄露，，，，，，涉及10,863份员工纪录。。。此次泄露的数据包括员工的全名、ID、活跃状态、DNO及内部ID等敏感信息，，，，，，只管未包括明文密码或小我私家身份信息（PII），，，，，，但仍对戴尔组成重大清静威胁。。。戴尔此次事务并非孤例，，，，，，今年早些时间也曾曝出另一起涉及4900万条客户纪录的数据泄露。。。这再次凸显了大型科技公司面临的一连网络清静挑战。。。只管戴尔尚未正式确认此次员工纪录泄露事务，，，，，，但清静专家忠言称，，，，，，泄露的信息可能被用于策划更有针对性的网络攻击。。。组织需增强清静步伐，，，，，，包括接纳先进的威胁检测系统和按期举行清静审计，，，，，，以�；；；；；；っ舾惺莺驮惫ば畔�。。。同时，，，，，，实时响应事务并与受影响职员坚持透明相同，，，，，，关于减轻潜在损害至关主要。。。这一系列事务强调了网络清静防护的迫切性和重大性。。。

https://hackread.com/hacker-dell-data-breach-employee-details-leak/

5. FOUNDATION会计软件遭渗透攻击，，，，，，修建行业面临新威胁

9月19日，，，，，，Huntress 网络清静公司最新揭破，，，，，，修建行业正面临来自威胁行为者的新一波攻击，，，，，，这些攻击者通过渗透 FOUNDATION 会计软件实验。。。攻击者使用软件的默认凭证，，，，，，通过大规模暴力破解手段容易获取会见权限。。。受影响的子行业普遍，，，，，，包括管道、暖通空调、混凝土等要害领域。。。FOUNDATION 软件依赖 Microsoft SQL 效劳器，，，，，，并可能开放 TCP 端口 4243 以支持移动应用直接会见数据库，，，，，，这为攻击者提供了可乘之机。。。尤为严重的是，，，，，，该软件内置的“sa”和“dba”高权限账户常保存默认密码，，，，，，使得攻击者能容易使用 xp_cmdshell 扩展存储历程执行恣意操作系统下令，，，，，，从而完全控制受影响的系统。。。自2024年9月14日首次发明以来，，，，，，Huntress 监测到对 MS SQL 效劳器的暴力登录实验高达35,000次，，，，，，乐成袒露了其�；；；；；；さ�500台运行 FOUNDATION 软件主机中的33台。。。为应对此威胁，，，，，，Huntress 建议连忙轮换默认账户密码，，，，，，限制应用程序对互联网的果真会见，，，，，，并在须要时禁用 xp_cmdshell 功效，，，，，，以有用减轻潜在危害，，，，，，�；；；；；；ば藿ㄐ幸档耐缜寰�。。。

https://thehackernews.com/2024/09/hackers-exploit-default-credentials-in.html

6. 加密钱币挟制团伙TeamTNT卷土重来

9月19日，，，，，，只管TeamTNT组织在2022年被以为已消逝，，，，，，但清静研究领域的最新发明展现了该威胁行为者在2023年仍在活动的迹象。。。TeamTNT以其加密挟制攻击著名，，，，，，通过使用受害者的IT资源不法挖掘加密钱币。。。自2019年首次露面以来，，，，，，该组织就因其重大的Shell剧本和恶意二进制文件工具包制作的恶意软件而污名昭著。。。最新报告指出，，，，，，TeamTNT的战术、手艺和程序（TTP）与去年活动相似，，，，，，且已影响基于CentOS操作系统的VPS云基础设施。。。据Group-IB剖析，，，，，，TeamTNT通过SSH暴力攻击进入受害者系统，，，，，，上传并执行恶意剧本，，，，，，该剧本不但检查主机是否已被其他矿工入侵，，，，，，还禁用清静功效、删除日志、修改系统文件，，，，，，并终止现有加密钱币挖掘历程。。。更进一步，，，，，，该剧本装置Diamorphine rootkit以实现隐身和获取root权限，，，，，，并使用定制工具坚持对系统的长期控制。。。其战略包括修改文件属性、建设后门用户账户及扫除下令历史，，，，，，以周全隐藏活动痕迹。。。此次发明凸显了TeamTNT在自动化攻击领域的高明武艺，，，，，，其攻击战略从初始入侵到避免恢复实验的每个环节都经由全心设计，，，，，，旨在给受害者带来严重损害。。。

https://www.infosecurity-magazine.com/news/cryptojacking-gang-teamtnt-comeback/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究