Marko Polo黑客组织：全球数万装备遭大规模网络攻击

首页 > 清静研究 > 清静转达 > 清静简讯

Marko Polo黑客组织：全球数万装备遭大规模网络攻击

宣布时间 2024-09-20

1. Marko Polo黑客组织：全球数万装备遭大规模网络攻击

9月19日，，，，Recorded Future 及其子公司 Insikt Group 展现了由黑客组织 Marko Polo 策划的大规模网络攻击，，，，该组织以加密钱币诓骗和在线游戏诈骗著名，，，，其活动波及全球数万装备。。。。Marko Polo 精准锁定着名游戏玩家、加密钱币影响者及 IT 专业人士，，，，使用社交媒体伪装招聘职员，，，，诱骗受害者下载恶意软件。。。。该团伙被喻为款子驱动的“贩毒团伙”，，，，成员横跨俄罗斯、乌克兰及英语国家，，，，向导层疑似位于后苏联地区。。。。其手法多样，，，，不但入侵 Zoom 视频聚会软件版本，，，，还渗透商业软件、BitTorrent 文件分发系统，，，，伪装成种种热门应用和游戏，，，，如 PartyWorld 模拟 Fortnite，，，，实则下载信息窃取程序。。。。Nortex 活动则通过假 Web3 项目 SendingMe 撒播木马。。。。Marko Polo 攻击已致大宗小我私家与公司数据泄露，，，，不法赚钱数百万美元，，，，受害者甚至失去所有积贮。。。。该组织无邪多变，，，，频仍调解战略以规避检测，，，，一连威胁网络清静，，，，并预示其将一直升级手法以逾越现有防护系统。。。。

https://securityonline.info/unmasking-marko-polo-the-infostealer-gang-targeting-thousands/

2. CISA忠言Apache HugeGraph-Server误差遭起劲使用

9月19日，，，，美国网络清静和基础设施局（CISA）紧迫更新了其已知使用误差（KEV）目录，，，，其中最为严重的是Apache HugeGraph-Server的远程代码执行（RCE）误差（CVE-2024-27348），，，，其CVSS v3.1评分高达9.8，，，，批注其潜在危害极大。。。。此误差源于不当的会见控制，，，，影响Apache HugeGraph-Server 1.0.0至1.2.x版本，，，，但1.3.0版本已宣布修复。。。。Apache官方于4月22日宣布了1.3.0版本以应对此清静威胁，，，，并建议用户升级至最新版本，，，，同时启用Java 11和Auth系统以增强清静性。。。。别的，，，，为进一步提升RESTful-API的清静性，，，，启用“白名单IP/端口”功效也被视为主要步伐之一，，，，以阻断潜在的攻击路径。。。。鉴于CVE-2024-27348已在野外被起劲使用，，，，CISA向联邦机构及要害基础设施组织发出忠言，，，，要求这些组织务必在2024年10月9日前接纳须要的缓解步伐或阻止使用受影响的HugeGraph-Server版本。。。。Apache HugeGraph-Server作为开源图形数据库的焦点组件，，，，普遍应用于电信、金融效劳和社交网络等领域，，，，迅速应用清静更新和接纳缓解步伐关于保唬唬�；；；び没莺拖低城寰仓凉刂饕�。。。

https://www.bleepingcomputer.com/news/security/cisa-warns-of-actively-exploited-apache-hugegraph-server-bug/

3. Vice Society使用勒索软件攻击美国医疗保健行业

9月20日，，，，Inc勒索软件近期在美国医疗保健领域兴起，，，，成为新的威胁焦点。。。。微软威胁情报中心(MSTIC)展现，，，，自2022年7月以来一直活跃的Vice Society（或称Vanilla Tempest）组织，，，，现接纳Inc勒索软件作为其攻击武器之一，，，，扩大了其双重勒索战略的规模。。。。该组织使用多种勒索软件家族，，，，包括Inc、BlackCat等，，，，针对包括医疗保健在内的多个行业举行攻击。。。。Vice Society通过熏染Gootloader后门程序等起源手段获得会见权限，，，，随后使用Supper后门、AnyDesk远程治理工具及MEGA数据同步工具等正当商业产品举行横向移动，，，，最终投放Inc勒索软件。。。。该组织全心策划的谈判战略和结构化的操作方法，，，，使得其勒索活动更为专业和难以应对。。。。因此，，，，增强医疗保健组织的清静防御，，，，实时应用清静更新缓和解步伐，，，，关于提防此类勒索软件攻击至关主要。。。。

https://www.darkreading.com/threat-intelligence/vice-society-inc-ransomware-healthcare-attack

4. 戴尔10,863份员工纪录遭黑客泄露

9月19日，，，，黑客“grep”在黑客论坛Breach Forums上声称，，，，科技巨头戴尔遭遇了“稍微”数据泄露，，，，涉及10,863份员工纪录。。。。此次泄露的数据包括员工的全名、ID、活跃状态、DNO及内部ID等敏感信息，，，，只管未包括明文密码或小我私家身份信息（PII），，，，但仍对戴尔组成重大清静威胁。。。。戴尔此次事务并非孤例，，，，今年早些时间也曾曝出另一起涉及4900万条客户纪录的数据泄露。。。。这再次凸显了大型科技公司面临的一连网络清静挑战。。。。只管戴尔尚未正式确认此次员工纪录泄露事务，，，，但清静专家忠言称，，，，泄露的信息可能被用于策划更有针对性的网络攻击。。。。组织需增强清静步伐，，，，包括接纳先进的威胁检测系统和按期举行清静审计，，，，以保唬唬�；；；っ舾惺莺驮惫ば畔ⅰ�。。。同时，，，，实时响应事务并与受影响职员坚持透明相同，，，，关于减轻潜在损害至关主要。。。。这一系列事务强调了网络清静防护的迫切性和重大性。。。。

https://hackread.com/hacker-dell-data-breach-employee-details-leak/

5. FOUNDATION会计软件遭渗透攻击，，，，修建行业面临新威胁

9月19日，，，，Huntress 网络清静公司最新揭破，，，，修建行业正面临来自威胁行为者的新一波攻击，，，，这些攻击者通过渗透 FOUNDATION 会计软件实验。。。。攻击者使用软件的默认凭证，，，，通过大规模暴力破解手段容易获取会见权限。。。。受影响的子行业普遍，，，，包括管道、暖通空调、混凝土等要害领域。。。。FOUNDATION 软件依赖 Microsoft SQL 效劳器，，，，并可能开放 TCP 端口 4243 以支持移动应用直接会见数据库，，，，这为攻击者提供了可乘之机。。。。尤为严重的是，，，，该软件内置的“sa”和“dba”高权限账户常保存默认密码，，，，使得攻击者能容易使用 xp_cmdshell 扩展存储历程执行恣意操作系统下令，，，，从而完全控制受影响的系统。。。。自2024年9月14日首次发明以来，，，，Huntress 监测到对 MS SQL 效劳器的暴力登录实验高达35,000次，，，，乐成袒露了其保唬唬�；；；さ�500台运行 FOUNDATION 软件主机中的33台。。。。为应对此威胁，，，，Huntress 建议连忙轮换默认账户密码，，，，限制应用程序对互联网的果真会见，，，，并在须要时禁用 xp_cmdshell 功效，，，，以有用减轻潜在危害，，，，保唬唬�；；；ば藿ㄐ幸档耐缜寰病�。。。

https://thehackernews.com/2024/09/hackers-exploit-default-credentials-in.html

6. 加密钱币挟制团伙TeamTNT卷土重来

9月19日，，，，只管TeamTNT组织在2022年被以为已消逝，，，，但清静研究领域的最新发明展现了该威胁行为者在2023年仍在活动的迹象。。。。TeamTNT以其加密挟制攻击著名，，，，通过使用受害者的IT资源不法挖掘加密钱币。。。。自2019年首次露面以来，，，，该组织就因其重大的Shell剧本和恶意二进制文件工具包制作的恶意软件而污名昭著。。。。最新报告指出，，，，TeamTNT的战术、手艺和程序（TTP）与去年活动相似，，，，且已影响基于CentOS操作系统的VPS云基础设施。。。。据Group-IB剖析，，，，TeamTNT通过SSH暴力攻击进入受害者系统，，，，上传并执行恶意剧本，，，，该剧本不但检查主机是否已被其他矿工入侵，，，，还禁用清静功效、删除日志、修改系统文件，，，，并终止现有加密钱币挖掘历程。。。。更进一步，，，，该剧本装置Diamorphine rootkit以实现隐身和获取root权限，，，，并使用定制工具坚持对系统的长期控制。。。。其战略包括修改文件属性、建设后门用户账户及扫除下令历史，，，，以周全隐藏活动痕迹。。。。此次发明凸显了TeamTNT在自动化攻击领域的高明武艺，，，，其攻击战略从初始入侵到避免恢复实验的每个环节都经由全心设计，，，，旨在给受害者带来严重损害。。。。

https://www.infosecurity-magazine.com/news/cryptojacking-gang-teamtnt-comeback/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究