Kaspersky披露针对俄罗斯工控行业和政府机构的攻击

首页 > 清静研究 > 清静转达 > 清静简讯

Kaspersky披露针对俄罗斯工控行业和政府机构的攻击

宣布时间 2023-10-26

1、Kaspersky披露针对俄罗斯工控行业和政府机构的攻击

Kaspersky在10月24日披露了针对俄罗斯工控行业和政府机构的攻击活动。。研究职员于6月首次检测到该活动，，，而在8月中旬发明了新版本的后门，，，该后门具有更重大的绕过功效，，，批注攻击正在举行优化。。攻击始于一个包括恶意ARJ文件的邮件，，，其中有一个诱饵PDF文档和一个NSIS剧本，，，该剧本用于获取主要payload并启动它。。Kaspersky称，，，统一垂纶活动还撒播了两个名为Netrunner和Dmcserv的后门，，，这些是具有差别C2效劳器设置的相同恶意软件。。

https://securelist.ru/ataki-na-industrialnyj-i-gosudarstvennyj-sektory-rf/108229/

2、法国职业球队ASVEL遭到NoEscape攻击32GB数据泄露

据媒体10月24日报道，，，法国职业篮球队LDLC ASVEL(ASVEL)遭到了勒索团伙NoEscape的攻击。。NoEscape在10月9日将该球队加入其网站，，，LDLC ASVEL于10月12日通过媒体收到通知。。攻击者声称窃取了32GB数据，，，包括球员的小我私家资料、护照和身份证，，，与财务、税务和执法事务相关的文件，，，以及保密协议、条约和神秘信件等。。勒索团伙威胁若是不交赎金，，，就会在10月20日之前宣布这些数据。。现在，，，ASVEL已被从NoEscape的网站删除，，，批注二者可能正在举行谈判。。

https://www.bleepingcomputer.com/news/security/asvel-basketball-team-confirms-data-breach-after-ransomware-attack/

3、Redcliffe Labs的7TB数据泄露影响约1200万患者

媒体10月25日称，，，印度北方邦诺伊达的医疗公司Redcliffe Labs的7TB医疗数据泄露，，，影响了约1200万患者。。最初，，，研究职员发明了一个不受密码保�；；；さ氖菘猓�，，总巨细为7TB，，，包括约12347297条纪录，，，经视察这些数据集属于Redcliffe Labs。。其中，，，除了有大宗患者小我私家和医疗数据之外，，，还包括该公司移动应用程序的开发文件。。现在，，，该数据库已被保�；；；て鹄矗�，，尚不清晰果真了多久。。

https://www.hackread.com/database-mess-up-7tb-healthcare-data-leak/

4、乌克兰NCSСС称Smokeloader恶意软件攻活动激增

10月25日报道称，，，乌克兰国家网络清静协调中心(NCSСС)称，，，使用恶意软件Smokeloader的攻击活动激增。。NCSСС研究显示，，，自5月以来，，，恶意软件运营团伙针对乌克兰的实体提倡了大规模垂纶攻击，，，旨在入侵系统并窃守信息。。在最近的活动中，，，黑客使用Smokeloader攻击政府机构和金融实体，，，特殊是会计行业。。他们通过金融主题的垂纶邮件来诱使目的下载恶意软件，，，然后窃守信息。。别的，，，攻击者还会破损汇款流程，，，通过替换正当帐户的详细信息来将资金重定向到自己的帐户，，，这突显了攻击者一直转变的战略。。

https://therecord.media/surge-in-smokeloader-malware-attacks-targeting-ukrainian-financial-gov-orgs

5、Salt Security果真关于OAuth协议实现API的误差

10月24日，，，Salt Security宣布了新的研究，，，展现了Grammarly、Vidio和Bukalapak等在线平台的OAuth协议实现中API的误差。。这些误差有可能泄露用户凭证并导致帐户被完全接受，，，从而影响数十亿用户，，，现已获得解决。。该研究中最突出的一点是，，，OAuth作为social-login背后的主要手艺，，，着实被设计得很好，，，没有显着问题。。不过，，，研究职员发明的大大都问题都与使用OAuth的各方用来实现OAuth的方法有关。。

https://salt.security/blog/oh-auth-abusing-oauth-to-take-over-millions-of-accounts

6、NCC Group宣布2023年9月份威胁态势的剖析报告

10月24日，，，NCC Group宣布了2023年9月份威胁态势的剖析报告。。继8月份的相对清静后，，，9月份的勒索活动抵达了亘古未有的水平，，，多达514个目的遭到攻击，，，较2022年同比增添153%。。主要的攻击团伙是LockBit 3.0（提倡79次攻击）、LostTrust（53次）和BlackCat（47次）。。北美地区遭到的攻击最多（占50%），，，其次是欧洲（30%）和亚洲（9%）。。针对医疗保健行业的勒索攻击大幅增添，，，较8月环比增添86%。。

https://newsroom.nccgroup.com/news/ncc-group-monthly-threat-pulse-september-2023-474190

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究