Kaspersky披露针对俄罗斯工控行业和政府机构的攻击

首页 > 清静研究 > 清静转达 > 清静简讯

Kaspersky披露针对俄罗斯工控行业和政府机构的攻击

宣布时间 2023-10-26

1、Kaspersky披露针对俄罗斯工控行业和政府机构的攻击

Kaspersky在10月24日披露了针对俄罗斯工控行业和政府机构的攻击活动。。。研究职员于6月首次检测到该活动，，，，，，，而在8月中旬发明了新版本的后门，，，，，，，该后门具有更重大的绕过功效，，，，，，，批注攻击正在举行优化。。。攻击始于一个包括恶意ARJ文件的邮件，，，，，，，其中有一个诱饵PDF文档和一个NSIS剧本，，，，，，，该剧本用于获取主要payload并启动它。。。Kaspersky称，，，，，，，统一垂纶活动还撒播了两个名为Netrunner和Dmcserv的后门，，，，，，，这些是具有差别C2效劳器设置的相同恶意软件。。。

https://securelist.ru/ataki-na-industrialnyj-i-gosudarstvennyj-sektory-rf/108229/

2、法国职业球队ASVEL遭到NoEscape攻击32GB数据泄露

据媒体10月24日报道，，，，，，，法国职业篮球队LDLC ASVEL(ASVEL)遭到了勒索团伙NoEscape的攻击。。。NoEscape在10月9日将该球队加入其网站，，，，，，，LDLC ASVEL于10月12日通过媒体收到通知。。。攻击者声称窃取了32GB数据，，，，，，，包括球员的小我私家资料、护照和身份证，，，，，，，与财务、税务和执法事务相关的文件，，，，，，，以及保密协议、条约和神秘信件等。。。勒索团伙威胁若是不交赎金，，，，，，，就会在10月20日之前宣布这些数据。。。现在，，，，，，，ASVEL已被从NoEscape的网站删除，，，，，，，批注二者可能正在举行谈判。。。

https://www.bleepingcomputer.com/news/security/asvel-basketball-team-confirms-data-breach-after-ransomware-attack/

3、Redcliffe Labs的7TB数据泄露影响约1200万患者

媒体10月25日称，，，，，，，印度北方邦诺伊达的医疗公司Redcliffe Labs的7TB医疗数据泄露，，，，，，，影响了约1200万患者。。。最初，，，，，，，研究职员发明了一个不受密码�；；；；；；さ氖菘�，，，，，，，总巨细为7TB，，，，，，，包括约12347297条纪录，，，，，，，经视察这些数据集属于Redcliffe Labs。。。其中，，，，，，，除了有大宗患者小我私家和医疗数据之外，，，，，，，还包括该公司移动应用程序的开发文件。。。现在，，，，，，，该数据库已被�；；；；；；て鹄�，，，，，，，尚不清晰果真了多久。。。

https://www.hackread.com/database-mess-up-7tb-healthcare-data-leak/

4、乌克兰NCSСС称Smokeloader恶意软件攻活动激增

10月25日报道称，，，，，，，乌克兰国家网络清静协调中心(NCSСС)称，，，，，，，使用恶意软件Smokeloader的攻击活动激增。。。NCSСС研究显示，，，，，，，自5月以来，，，，，，，恶意软件运营团伙针对乌克兰的实体提倡了大规模垂纶攻击，，，，，，，旨在入侵系统并窃守信息。。。在最近的活动中，，，，，，，黑客使用Smokeloader攻击政府机构和金融实体，，，，，，，特殊是会计行业。。。他们通过金融主题的垂纶邮件来诱使目的下载恶意软件，，，，，，，然后窃守信息。。。别的，，，，，，，攻击者还会破损汇款流程，，，，，，，通过替换正当帐户的详细信息来将资金重定向到自己的帐户，，，，，，，这突显了攻击者一直转变的战略。。。

https://therecord.media/surge-in-smokeloader-malware-attacks-targeting-ukrainian-financial-gov-orgs

5、Salt Security果真关于OAuth协议实现API的误差

10月24日，，，，，，，Salt Security宣布了新的研究，，，，，，，展现了Grammarly、Vidio和Bukalapak等在线平台的OAuth协议实现中API的误差。。。这些误差有可能泄露用户凭证并导致帐户被完全接受，，，，，，，从而影响数十亿用户，，，，，，，现已获得解决。。。该研究中最突出的一点是，，，，，，，OAuth作为social-login背后的主要手艺，，，，，，，着实被设计得很好，，，，，，，没有显着问题。。。不过，，，，，，，研究职员发明的大大都问题都与使用OAuth的各方用来实现OAuth的方法有关。。。

https://salt.security/blog/oh-auth-abusing-oauth-to-take-over-millions-of-accounts

6、NCC Group宣布2023年9月份威胁态势的剖析报告

10月24日，，，，，，，NCC Group宣布了2023年9月份威胁态势的剖析报告。。。继8月份的相对清静后，，，，，，，9月份的勒索活动抵达了亘古未有的水平，，，，，，，多达514个目的遭到攻击，，，，，，，较2022年同比增添153%。。。主要的攻击团伙是LockBit 3.0（提倡79次攻击）、LostTrust（53次）和BlackCat（47次）。。。北美地区遭到的攻击最多（占50%），，，，，，，其次是欧洲（30%）和亚洲（9%）。。。针对医疗保健行业的勒索攻击大幅增添，，，，，，，较8月环比增添86%。。。

https://newsroom.nccgroup.com/news/ncc-group-monthly-threat-pulse-september-2023-474190

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究