设为首页

创意安天

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20231104)
返回列表 发新帖

每日安全简讯(20231104)

[复制链接]
发表于 2023-11-3 17:35 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 APT组织MuddyWater针对以色列进行鱼叉式钓鱼攻击


研究人员近期发现APT组织MuddyWater针对以色列进行鱼叉式钓鱼攻击活动。在这次攻击活动中,MuddyWater组织采用了新的TTPs(技术、战术和程序),包括使用新的公共托管服务,使用LNK文件启动感染,以及利用中间恶意软件模拟打开目录,同时执行新的远程管理工具。一旦受害者被感染,MuddyWater组织将使用合法的远程管理工具连接到受感染的主机,并开始对目标进行控制。在对感染主机进行监控后,操作员很可能会执行PowerShell代码,使受感染的主机发与C2服务器进行通信。MuddyWater组织过去曾使用PhonyC2,而研究人员最近发现该组织使用一个名为MuddyC2Go的新C2框架。
1.png
https://www.deepinstinct.com/blog/muddywater-en-able-spear-phishing-with-new-ttps

2 BlackCat勒索团伙声称对医疗公司Henry Schein进行攻击


BlackCat勒索团伙(ALPHV)将医疗公司Henry Schein添加到其数据泄露网站的受害者名单中,声称他们侵入了该公司的网络,并窃取了35TB的敏感文件,包括工资数据和股东信息。该团伙称,由于谈判未能成功,正当Henry Schein几乎完成了所有系统的恢复工作时,他们再次加密了公司的设备。BlackCat勒索团伙在其数据泄露网站上删除了有关Henry Schein的条目,这表明该公司可能重新开始与勒索团伙进行谈判。
2.png
https://www.bleepingcomputer.com/news/security/blackcat-ransomware-claims-breach-of-healthcare-giant-henry-schein/

3 HelloyKitty勒索软件利用Apache ActiveMQ漏洞进行攻击

HelloKitty勒索软件正在利用Apache ActiveMQ远程代码执行(RCE)漏洞来侵入网络并进行勒索攻击。该漏洞被标记为CVE-2023-46604,是一个高危(CVSS v3评分:10.0)的RCE漏洞,允许攻击者通过利用OpenWire协议中的序列化类类型执行任意shell命令。该漏洞在2023年10月25日的安全更新中得到解决,但研究人员于10月27日发现攻击者正在利用该漏洞在目标环境中部署HelloKitty勒索软件。
3.png
https://www.rapid7.com/blog/post/2023/11/01/etr-suspected-exploitation-of-apache-activemq-cve-2023-46604/

4 美国加州里奥洪多学院遭受网络攻击

位于加利福尼亚南部的里奥洪多学院遭遇一起网络攻击事件,这导致校园功能受到限制,并持续了数天。LockBit勒索团伙将该学校列为受害者之一,并要求校方在11月20日之前支付一笔未公开的赎金。该校承认这些中断是由网络攻击引起的,但没有称其遭受勒索软件攻击。该校正在对此次事件进行调查。
 4.jpg
https://therecord.media/california-college-rio-hondo-cyberattack?&web_view=true

5 墨西哥克雷塔罗洲际机场遭受网络攻击


墨西哥克雷塔罗国际机场证实遭受网络攻击,表示此次攻击可追溯到一名员工下载的包含恶意软件的文件,并称机场的运营安全没有受到损害,应急小组已经控制并隔离了这次攻击,而且已经与相关机构进行联系。LockBit勒索团伙宣称对此次事件负责,并威胁将在11月27日泄露数据。
5.jpg
https://therecord.media/queretaro-international-airport-mexico-cyberattack?&web_view=true

6 美国Mr.Cooper集团遭受网络攻击

美国Mr.Cooper集团遭受了一次网络攻击,这导致该公司关闭了其IT系统,包括对在线支付门户的访问。Mr.Cooper集团在其网站的网络安全事件通知中称,Mr. Cooper于2023年10月31日确定公司经历了一起网络安全事件,未经授权的第三方访问了一些系统。该公司表示,他们在调查客户数据是否遭到窃取,并将通知受到影响的客户。
6.png
https://www.bleepingcomputer.com/news/security/mortgage-giant-mr-cooper-hit-by-cyberattack-impacting-it-systems/


回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-5-2 07:09

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表