Kaspersky发明APT31针对工业组织的气隙系统的攻击

首页 > 清静研究 > 清静转达 > 清静简讯

Kaspersky发明APT31针对工业组织的气隙系统的攻击

宣布时间 2023-08-03

1、Kaspersky发明APT31针对工业组织的气隙系统的攻击

Kaspersky在7月31日称，，，APT31（又名Zircium）一直在使用新的恶意软件攻击工业组织，，，旨在从气隙系统中窃取数据。。。。。。视察发明，，，攻击者在主要针对东欧的攻击中使用了至少15个差别的植入程序，，，每个植入程序都用于差别的攻击阶段。。。。。。攻击始于去年4月份，，，涉及三个差别的阶段：初始阶段的植入程序建设对目的系统的长期性和远程会见，，，并网络侦探数据；；；；；第二阶段，，，APT31会装置更专业的恶意软件，，，来使用USB撒播从气隙系统中窃取数据；；；；；最后的第三阶段，，，黑客使用植入程序将网络到的数据上传到C2效劳器。。。。。。

https://ics-cert.kaspersky.com/publications/reports/2023/07/31/common-ttps-of-attacks-against-industrial-organizations-implants-for-gathering-data/

2、美国蒙特克莱尔镇遭到勒索攻击赞成交45万美元赎金

据8月1日报道，，，美国蒙特克莱尔镇（Montclair）遭到网络攻击，，，该镇的包管公司与攻击者协商告竣了45万美元的息争协议。。。。。。暂时镇长Hartnett称，，，现在攻击已经获得相识决，，，对该镇营业和运营至关主要的数据也已恢复。。。。。。可是一些属于小我私家用户的数据，，，和涉及为该镇效劳并存储已往纪录的外部供应商的数据仍有待恢复。。。。。。这些丧失的数据影响了该镇政府响应《果真公共纪录法案》某些要求的能力。。。。。。

https://www.databreaches.net/cyber-attack-on-montclair-township-led-to-450k-ransom-payment/

3、Cofense称近期使用Google AMP的垂纶活动数目增多

Cofense于8月1日透露，，，使用Google AMP的垂纶活动数目在7月中旬大幅增添。。。。。。Google AMP是由Google与30个相助同伴配合开发的开源HTML框架，，，旨在提高移动装备上网页内容的加载速率。。。。。。这种新的垂纶战略将AMP URL嵌入垂纶邮件中，，，这些恶意URL于5月份最先泛起，，，现在仍在撒播，，，旨在窃取员工登录凭证。。。。。。此类活动中使用网站托管在Google.com（77%）和Google.co.uk（23%）上。。。。。。别的，，，攻击活动很是隐藏，，，不但使用了Google AMP URL，，，还连系了多种已知TTP来绕过电子邮件清静基础设施。。。。。。

https://cofense.com/blog/google-amp-the-newest-of-evasive-phishing-tactic/

4、黑客UsNsA在暗网果真印度PHI-IIIT Delhi的数据库

据7月31日报道，，，研究职员发明名为UsNsA的黑客果真了印度PHI-IIIT Delhi的数据库，，，以换取论坛积分。。。。。。泄露的数据库由82个文件组成，，，总巨细约为1.8 GB，，，涉及电子邮件、姓名、年份以及内部医疗保健和疫苗开发相关文档，，，包括研究论文等。。。。。。研究职员指出，，，攻击者使用了PHI Portal网站上的SQL注入误差来获得未经授权的会见权限并窃取数据库，，，他很可能使用了SQLMap工具。。。。。。

https://www.cloudsek.com/threatintelligence/phi-database-portal-for-health-informatics-iiit-delhi-shared-on-cyber-crime-forum

5、新型侧信道攻击方法Collide+Power影响险些所有CPU

据媒体8月1日报道，，，研究团队发明了一种名为Collide+Power的新型基于软件的电源侧信道攻击方法，，，影响了险些所有CPU，，，可能导致数据泄露。。。。。。其主要看法是，，，当攻击者的数据与其它应用程序发送的数据在CPU缓存内存中爆发数据“冲突”并笼罩前者时，，，可从CPU功耗丈量值中泄露数据。。。。。。该误差被追踪为CVE-2023-20583，，，影响了Intel、AMD和使用ARM架构的处置惩罚器。。。。。。该误差具有研究意义，，，但使用起来较量难题，，，因此严重水平较低。。。。。。至于缓解步伐，，，需要重新设计CPU，，，以是更现实的缓解步伐是避免攻击者视察到与电源相关的信号。。。。。。

https://www.securityweek.com/nearly-all-modern-cpus-leak-data-to-new-collidepower-side-channel-attack/

6、Unit 42宣布NodeStealer 2.0攻击活动的剖析报告

8月1日，，，Unit 42称其发明了一个新的垂纶活动，，，分发了NodeStealer的Python变体。。。。。。该活动于2022年12月左右最先，，，针对Facebook企业账户窃守信息。。。。。。Meta曾在5月份披露了由JavaScript开发的NodeStealer，，，它与Python变体有许多相似之处。。。。。。此次发明的活动涉及两个变体，，，第一个支持多种功效，，，例如窃取Facebook企业账户信息、下载其它恶意软件、通过GUI禁用Defender以及窃取加密钱币资金等；；；；；第二个支持特殊功效，，，例如剖析Outlook邮件、通过Telegram举行数据泄露、挟制Facebook账户和反剖析等。。。。。。

https://unit42.paloaltonetworks.com/nodestealer-2-targets-facebook-business/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究