微软高管的电子邮件账号遭俄罗斯黑客Nobelium的入侵

首页 > 清静研究 > 清静转达 > 清静简讯

微软高管的电子邮件账号遭俄罗斯黑客Nobelium的入侵

宣布时间 2024-01-22

1. 微软高管的电子邮件账号遭俄罗斯黑客Nobelium的入侵

1月20日，，，，，，，，，，，，，，微软披露一个与俄罗斯有关的名为Nobelium 的黑客组织获得了几位高管的电子邮件帐户的会见权限，，，，，，，其中包括该公司高级向导团队的成员。。。。。。。Nobelium，，，，，，，也称为Midnight Blizzard，，，，，，，是一个网络犯法组织，，，，，，，因加入 2020 年 12 月SolarWinds 供应链攻击而污名昭著，，，，，，，该攻击损害了众多政府机构和私营公司的利益。。。。。。。在最新的事务中，，，，，，，黑客使用“遗留”测试帐户在微软的公司网络中获得驻足点。。。。。。。然后，，，，，，，他们使用帐户的权限会见一小部分员工电子邮件帐户，，，，，，，包括属于高级治理职员、网络清静职员、执法职员和其他职员的电子邮件帐户。。。。。。。虽然此次泄露的所有规模仍在视察中，，，，，，，但微软坚称此次攻击并未涉及其焦点产品或效劳中的误差。。。。。。。别的，，，，，，，他们向客户包管，，，，，，，客户数据不会受到损害。。。。。。。

2. 研究团队称3AM、Royal和Conti网络犯法集团保存关联

1月20日，，，，，，，清静研究职员剖析了最近泛起的 3AM 勒索软件操作的活动，，，，，，，发明其与 Conti 集团和 Royal 勒索软件团伙等污名昭著的组织有亲近联系。。。。。。。3AM（也拼写为 ThreeAM）也一直在实验一种新的勒索战略：与受害者的社交媒体关注者分享数据泄露的新闻，，，，，，，并使用机械人回复 X（以前称为 Twitter）上的高级帐户，，，，，，，发送指向数据泄露的新闻。。。。。。。法国网络清静公司Intrinsec的研究职员体现，，，，，，，ThreeAM 很可能与 Royal 勒索软件组织有关，，，，，，，该组织现已更名为 Blacksuit，，，，，，，该团伙由 Conti 集团内 Team 2 的前成员组成。。。。。。。随着 Intrinsec 对该组织的战略、攻击中使用的基础设施和通讯渠道的视察取得希望，，，，，，，3AM 勒索软件与 Conti 集团之间的联系变得越发细密。。。。。。。审查 Tor 网络中的 3AM 数据泄露站点，，，，，，，可以看到 19 名受害者的名单，，，，，，，他们没有支付赎金，，，，，，，但威胁者泄露了他们的数据。。。。。。。令人惊讶的是，，，，，，，3AM 的网站看起来与 LockBit 勒索软件操作所使用的网站很是相似。。。。。。。

3. TA866卷土重来并安排WasabiSeed和Screenshotter

1月20日，，，，，，，TA866 的威胁行为者在中止九个月后再次泛起，，，，，，，提倡了一场新的大规模网络垂纶活动，，，，，，，以撒播 WasabiSeed 和 Screenshotter 等已知恶意软件系列。。。。。。。该活动于本月早些时间视察到，，，，，，，并于 2024 年 1 月 11 日被 Proofpoint 阻止，，，，，，，其中涉及向北美发送数千封带有诱饵 PDF 文件的发票主题电子邮件。。。。。。。这些 PDF 包括 OneDrive URL，，，，，，，若是点击这些 URL，，，，，，，就会启动多办法熏染链，，，，，，，即 WasabiSeed 和 Screenshotter 自界说工具集的变体。。。。。。。该公司于 2023 年 2 月首次纪录TA866 ，，，，，，，将其归因于名为 Screentime 的活动，，，，，，，该活动分发了 WasabiSeed，，，，，，，这是一种用于下载 Screenshotter 的 Visual Basic 剧本投放程序，，，，，，，能够按期截取受害者桌面的屏幕截图并窃取数据将该数据发送到加入者控制的域。。。。。。。有证据批注，，，，，，，有组织的行为者可能是出于经济念头，，，，，，，由于 Screenshotter 充当侦探工具来识别后使用的高价值目的，，，，，，，并安排基于 AutoHotKey (AHK) 的机械人。。。。。。。

4. VF Corp去年12月份的数据泄露事务影响至少3550万客户

1月20日，，，，，，，VF Corporation 是一家美国全球打扮和鞋类公司，，，，，，，拥有 13 个品牌。。。。。。。2015年，，，，，，，该公司依附JanSport、Dickies、Eastpak、Timberland、Smartwool、Vans和The North Face品牌控制了美国背包市场55%的份额。。。。。。。2023 年 12 月，，，，，，，VF Corp 宣布成为勒索软件攻击的受害者，，，，，，，被迫关闭部分系统以阻止威胁。。。。。。。现在，，，，，，，该公司确认攻击者窃取了影响 3550 万客户的公司和小我私家信息。。。。。。。2023 年 12 月 13 日，，，，，，，VF Corp 检测到对其部分基础设施举行未经授权的会见。。。。。。。VF 连忙最先接纳步伐修复此次攻击，，，，，，，并对清静误差睁开视察。。。。。。。该公司指出，，，，，，，它的系统中没有存储社会清静号码和财务信息。。。。。。。VF Corp 还增补说，，，，，，，没有发明客户密码被盗的证据。。。。。。。某些系统关闭后，，，，，，，VF 的运营遇到了中止。。。。。。。该事务中止了零售市肆的库存增补并延迟了订单推行。。。。。。。这些问题导致客户和消耗者作废产品订单、某些品牌电子商务网站的需求镌汰以及一些批发发货的延迟。。。。。。。

5. Outlook误差CVE-2023-35636可导致NTLM v2密码泄露

1月18日，，，，，，，在最近的一项发明中，，，，，，，Varonis 威胁实验室宣布了网络攻击者可使用的三种新要领来会见 NTLM v2 哈希密码，，，，，，，从而使无数系统和用户数据面临危害。。。。。。。在这些误差中，，，，，，，有一个特殊严重：CVE-2023-35636，，，，，，，这是一种泄露敏感信息的 Outlook 误差。。。。。。。CVE-2023-35636 是 Microsoft Outlook 中发明的一个清静误差，，，，，，，特殊是在日历共享功效中。。。。。。。此误差使攻击者能够阻挡 NTLM v2 哈希值，，，，，，，该哈希值用于 Microsoft Windows 系统中的身份验证。。。。。。。NTLM v2 虽然比其前身更清静，，，，，，，但仍然容易受到离线暴力和身份验证中继攻击。。。。。。。除了Outlook之外，，，，，，，攻击者还可以使用 Windows 性能剖析器 (WPA) 和 Windows 文件资源治理器来会见 NTLM v2 哈希。。。。。。。通过使用 URI 处置惩罚程序和特定参数，，，，，，，攻击者可以诱骗这些应用程序泄露敏感信息。。。。。。。

6. CISA和FBI联合宣布WWS部分的事务响应指南

1月19日，，，，，，，已往几年，，，，，，，勒索软件和未经授权的会见等恶意网络事务已经影响了供水和废水处置惩罚部分 (WWS)。。。。。。。特殊是，，，，，，，勒索软件是网络犯法分子针对 WWS 适用程序使用的常见战略。。。。。。。网络威胁攻击者瞄准 WWS 是由于它是能源、医疗保健和公共卫生等众多美国要害基础设施部分的主要组成部分。。。。。。。CISA、情形�；；；ぞ� (EPA) 和联邦视察局 (FBI) 配合制订了WWS 部分的协作事务响应指南 (IRG) ，，，，，，，以应对 WWS 部分的网络清静挑战。。。。。。。本指南为 WWS 部分的所有者和运营商详细先容了网络事务响应 (IR) 生命周期每个阶段的联邦角色、资源和责任。。。。。。。

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究