印度最大的电力公司Tata Power的IT基础设施遭到攻击

首页 > 清静研究 > 清静转达 > 清静简讯

印度最大的电力公司Tata Power的IT基础设施遭到攻击

宣布时间 2022-10-17

1、印度最大的电力公司Tata Power的IT基础设施遭到攻击

据媒体10月15日报道，，，印度最大的综合电力公司Tata Power的IT基础设施遭到网络攻击。。。。。。现在，，，该公司尚未提供有关攻击活动的详细信息，，，但其透露已经接纳行动以应对该事务并恢复受影响的系统。。。。。。据称，，，攻击活动针对的是至少7个印度国家电力调理中心(sldc)，，，它们认真在各自的州内实验实时电网控制和电力调理操作。。。。。。研究职员将此次活动归因于黑客团伙TAG-38。。。。。。

https://thehackernews.com/2022/10/indian-energy-company-tata-powers-it.html

2、微软发明主要针对乌克兰和波兰的新勒索软件Prestige

10月14日，，，微软MSTIC透露新的勒索软件Prestige正被用于针对乌克兰和波兰的运输和物流组织的攻击活动。。。。。。该恶意软件于10月11日首次在野外使用，，，与FoxBlade（也称为HermeticWiper）的被攻击目的有重叠。。。。。。微软增补道，，，此活动与它在跟踪的94个目今活跃的勒索活动没有任何关联，，，在此之前并未见过Prestige勒索软件。。。。。。MSTIC还强调了用于分发Prestige的三种要领，，，并果真了一系列的IOC和高级搜索盘问，，，以资助用户抵御此类攻击。。。。。。

https://www.microsoft.com/security/blog/2022/10/14/new-prestige-ransomware-impacts-organizations-in-ukraine-and-poland/

3、研究团队透露黑客已使用Zimbra误差攻击近900台效劳器

据10月15日报道，，，黑客已使用ZCS中的误差（CVE-2022-41352）入侵了近900台效劳器。。。。。。Kaspersky称，，，第一轮攻击始于9月，，，主要针对印度和土耳其的一些易被攻击的Zimbra效劳器。。。。。。最初的这次攻击可能是用于测试攻击的有用性，，，仅入侵了44台效劳器。。。。。。误差一经果真，，，攻击者就最先执行大规模攻击。。。。。。第二轮活动中黑客用恶意webshell熏染了832台效劳器，，，但这些攻击比之前的攻击越发随机。。。。。。研究职员建议用户连忙应用Zimbra清静更新或变通步伐。。。。。。

https://www.bleepingcomputer.com/news/security/almost-900-servers-hacked-using-zimbra-zero-day-flaw/

4、澳大利亚包管公司Medibank被攻击后股票暂停生意

据路透社10月13日报道，，，澳大利亚康健包管公司Medibank Private(MPL.AX)遭到网络攻击。。。。。。该公司在上周四体现，，，他们检测到其网络上有异�；；；；；疃�，，将隔离并删除对一些面向客户的系统的会见。。。。。。因此，，，其AHM（澳大利亚康健治理）和国际学生政策治理系统已下线，，，可是其医疗效劳将继续向其客户提供效劳。。。。。。据悉，，，在网络事务宣布之前，，，Medibank的股票已经暂停生意，，，并在视察该事务时将继续关闭生意。。。。。。

https://www.reuters.com/technology/australias-medibank-reports-cyber-incident-2022-10-13/

5、Zscaler披露Ducktail Infostealer新的PHP变体的详情

Zscaler在10月13日披露了针对Facebook企业帐户的Ducktail Infostealer新PHP变体。。。。。。Ducktail自2021年以来一直保存，，，并归因于越南的一个攻击团伙。。。。。。Zscaler在2022年8月发明了一个新的活动，，，通过伪装成种种免费或破解的应用装置程序，，，如游戏、Microsoft Office应用程序和Telegram等，，，起劲分发Ducktail的新变体。。。。。。与旧版本(.NetCore)一样，，，该变体也旨在泄露生涯的浏览器凭证和Facebook帐户信息等信息。。。。。。

https://www.zscaler.com/blogs/security-research/new-php-variant-ducktail-infostealer-targeting-facebook-business-accounts

6、Cisco宣布关于新的攻击框架Alchimist的剖析报告

10月13日，，，Cisco Talos宣布了关于新的单文件C2框架Alchimist的剖析报告。。。。。。该框架似乎被用于针对Windows、Linux和macOS系统的攻击，，，它与攻击框架Manjusaka很是相似。。。。。。Alchimist用GoLang编写，，，并辅以一个名为Insekt的beacon植入程序，，，它具有可由C2效劳器检测的远程会见功效。。。。。。Alchimist可被用来天生和设置payload，，，来远程截屏、执行恣意下令和远程shellcode，，，还支持建设自界说熏染机制，，，在装备上装置Insekt，，，并通过天生PowerShell和wget代码片断来装置RATs。。。。。。

https://blog.talosintelligence.com/2022/10/alchimist-offensive-framework.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究