黑山当局称其数字基础设施遭到大规模网络攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

黑山当局称其数字基础设施遭到大规模网络攻击

颁布功夫 2022-08-30

1、黑山当局称其数字基础设施遭到大规模网络攻击

据8月27日报路，黑山当局泄漏其遭到了复杂且持续的网络攻击，影响了国度的数字基础设施。网络攻击的指标蕴含电力和供水系统、交通服务、用于公民接见各类国度服务的在线门户网站等等。因而，一些发电厂已经转为手动操作，国度治理的IT基础设施已关关，但公民和商企业的账户及其数据的安全性并未受到影响。该国国防部长将这次攻击归罪于俄罗斯的黑客团伙。

https://securityaffairs.co/wordpress/134900/cyber-warfare-2/montenegro-cyber-attack.html

2、俄罗斯流媒体平台START数据泄露影响4400万用户

媒体8月29日称，俄罗斯流媒体平台START客户的幼我信息在一次攻击中泄露。该公司没有泄漏有几多用户受到影响，Information Leaks公开的截图显示这次泄露了4400万客户的72 GB数据。黑客宣称这些数据来自一个露出的MongoDB数据库，其中蕴含在去年9月22日之前在该网站上注册的用户的具体信息。START暗示已经建复缝隙并关关了数据库，目前尚不明显这次攻击的黑客及其动机。

https://therecord.media/leading-russian-streaming-platform-suffers-data-leak-allegedly-impacting-44-million-users/

3、MERCURY利用SysAid中的Log4Shell攻击以色列的企业

8月25日，微软披露了伊朗团伙MERCURY针对以色列企业的攻击活动。攻击产生在2022年7月23日至25日，攻击者利用存在Log4Shell缝隙的SysAid利用法式进行初始接见。之后，MERCURY通过特造的要求执行恶意PowerShell并装置Web shell。在通过cmd.exe网络到所需信息后，会增长一个用户并将其权限提升为本地治理员，而后将攻击工具增长到启动文件夹中，以成立悠久性。MuddyWater还使用Mimikatz执行凭证窃取，通过WMI和RemCom横向移动，并通过定造的Ligolo隧路工具将被盗数据发送到C2服务器。

https://www.microsoft.com/security/blog/2022/08/25/mercury-leveraging-log4j-2-vulnerabilities-in-unpatched-systems-to-target-israeli-organizations/

4、印度尼西亚PT.JASA MARGA遭到DESORDEN的攻击

据媒体8月25日报路，印度尼西亚的收费公路运营商PT JASAMARGA TOLLROAD OPERATOR遭到来自DESORDEN的攻击。DESORDEN暗示，已窃取252 GB的数据、编码和文档，散布在5台服务器上，涉及该公司的用户、客户、员工公司和财政的信息。该公司作出回应，称泄露的数据只是内部数据和公司有关信息，而不涉及客户数据，他们已关关受影响的服务器，目前在复原数据并将系统移动到更安全的服务器上。

https://www.databreaches.net/major-indonesia-tollroad-operator-hacked-by-desorden/

5、假的P2E Cthulhu World分发多个窃守信息的恶意软件

媒体8月27日报路，钻研人员发现了一个新的恶意软件分发活动。黑客创建了一个假的play-to-earn平台Cthulhu World，其中蕴含网站、Discord Groups、社交账户和一个Medium开发者网站，旨在分发窃守信息的恶意软件Raccoon Stealer、AsyncRAT和RedLine。其网站似乎克隆了合法的Alchemic World项目。目前，Cthulhu World的网站已关关，但他们的Discord依然活跃。

https://www.bleepingcomputer.com/news/security/fake-cthulhu-world-p2e-project-used-to-push-info-stealing-malware/

6、Unit42颁布关于勒索软件Black Basta的分析汇报

8月25日，Unit42颁布了关于勒索软件Black Basta的分析汇报。Black Basta是一种勒索软件即服务(RaaS)，于2022年4月初次出现，已入侵了超过75个组织，重要针对位于澳大利亚、加拿大、新西兰、英国和美国的组织。2022年6月，钻研人员发现它的VMware ESXi变体针对在企业Linux服务器上运行的虚构机。该勒索软件试图检测代码仿真或沙盒来绕过逆向分析；天生一个带有dsajdhas.0字符串的互斥锁，以确保每次只有一个恶意软件的事俘在运行；通过ChaCha20和RSA-4096的组合对用户数据进行加密。

https://unit42.paloaltonetworks.com/threat-assessment-black-basta-ransomware/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研