美国水师承包商FMG遭到勒索攻击导致运营暂时中止

首页 > 清静研究 > 清静转达 > 清静简讯

美国水师承包商FMG遭到勒索攻击导致运营暂时中止

宣布时间 2023-04-25

1、美国水师承包商FMG遭到勒索攻击导致运营暂时中止

据媒体4月21日报道，，美国水师承包商Fincantieri Marine Group(FMG)遭到勒索攻击，，影响了其电子邮件效劳器和部分系统。。攻击爆发在4月12日清早，，该造船厂透露，，攻击针对的效劳器主要用于生涯向其盘算机数控制造装备提供指令的数据，，导致它们宕机数天。。现在没有员工的小我私家信息受到影响。。美国水师在一份声明中体现，，FMG已接纳步伐举行响应，，水师正在起劲监视这些事情。。

https://www.infosecurity-magazine.com/news/us-navy-contractor-cyberattack/

2、斯坦福等多所大学的网站被黑并分发Fortnite垃圾邮件

据4月21日报道，，美国多所大学的网站被黑并分发堡垒之夜（Fortnite）和礼物卡垃圾邮件。。涉及斯坦福大学、麻省理工学院、伯克利大学和加州理工学院等大学，，这些网站似乎在运行TWiki或MediaWiki。。这些wiki页面据称是由垃圾邮件发送者上传的，，声称提供免费礼物卡、Fortnite Bucks和作弊器等。。它们会加载伪装成Fortnite页面的垂纶网页，，或允许提供礼物卡的虚伪的视察。。别的，，该活动还针对巴西某州政府的一个小型网站，，以及欧盟的Europa.eu。。

https://www.bleepingcomputer.com/news/security/university-websites-using-mediawiki-twiki-hacked-to-serve-fortnite-spam/

3、Infoblox通过异常DNS流量检测发明新的Decoy Dog

Infoblox于4月20日称，，他们在检测异常DNS流量后，，发明了一种新的恶意软件工具包Decoy Dog。。该工具旨在资助攻击者通过战略性的域名老化和DNS盘问运载来绕过检测，，其DNS指纹在互联网上3.7亿个活跃域中极为有数。。对该工具基础设施的视察发明了几个与统一行动有关的C2域，，它们的大部分通讯来自俄罗斯的主机。。这些域名的DNS隧道具有指向Pupy RAT的特征，，这是一个由Decoy Dog工具包安排的远程会见木马。。

https://blogs.infoblox.com/cyber-threat-intelligence/cyber-threat-advisory/dog-hunt-finding-decoy-dog-toolkit-via-anomalous-dns-traffic/

4、Aqua披露使用Kubernetes RBAC的大规模挖矿活动

Aqua在4月21日称其发明了一个大规模的挖矿活动，，使用了Kubernetes(K8s)基于角色的会见控制(RBAC)建设后门并运行矿工。。通过使用RBAC实验恶意会见控制战略，，纵然提供初始会见的过失设置在未来获得修复，，攻击者也可以在被熏染的集群上一连保存。。攻击链使用设置过失的API效劳器举行初始会见，，然后发送HTTP请求以列出神秘，，并发出API请求以通过列出命名空间kube-system中的实体来网络有关集群的信息。。别的，，攻击者还装置DaemonSets来接受和挟制被攻击的K8s集群的资源。。

https://blog.aquasec.com/leveraging-kubernetes-rbac-to-backdoor-clusters

5、研究团队发明使用Google Ads分发BumbleBee的活动

4月20日，，SecureWorks披露了使用Google Ads和SEO中毒分发BumbleBee的活动。。研究职员发明一个Google Ad宣传了虚伪的Cisco AnyConnect清静移动客户端下载页面，，它建设于2月16日，，托管在appcisco[.]com域上。。该页面推广木马化MSI装置程序cisco-anyconnect-4_9_0195.msi，，它会装置恶意软件BumbleBee。。别的，，研究职员还发明了其它具有类似对应文件名称的软件包，，例如ZoomInstaller.exe和zoom.ps1，，ChatGPT.msi和chch.ps1，，以及CitrixWorkspaceApp.exe和citrix.ps1。。

https://www.secureworks.com/blog/bumblebee-malware-distributed-via-trojanized-installer-downloads

6、Huntress宣布PaperCut误差使用活动的剖析报告

4月21日，，Huntress宣布报告，，称其发明了使用PaperCut MF/NG误差的活动。。这两个误差（CVE-2023-27350和CVE-2023-27351）可被远程攻击者用于以SYSTEM权限在被熏染的PaperCut效劳器上执行恣意代码。。研究职员发明从PaperCut软件中天生的PowerShell下令，，用于装置Atera和Syncro等RMM软件，，以便在目的主机一连会见和执行代码。�；；；；∩枋┢饰龇⒚�，，托管这些工具的域名于4月12日注册，，也托管TrueBot等恶意软件，，后者与俄罗斯Silence团伙有关。。

https://www.huntress.com/blog/critical-vulnerabilities-in-papercut-print-management-software

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究