印度最大的电力公司Tata Power的IT基础设施遭到攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

印度最大的电力公司Tata Power的IT基础设施遭到攻击

颁布功夫 2022-10-17

1、印度最大的电力公司Tata Power的IT基础设施遭到攻击

据媒体10月15日报路，印度最大的综合电力公司Tata Power的IT基础设施遭到网络攻击。目前，该公司尚未提供有关攻击活动的具体信息，但其泄漏已经采取行动以应对该事务并复原受影响的系统。据称，攻击活动针对的是至少7个印度国度电力调度中心(sldc)，它们掌管在各自的州内执行实时电网节造和电力调度操作。钻研人员将这次活动归因于黑客团伙TAG-38。

https://thehackernews.com/2022/10/indian-energy-company-tata-powers-it.html

2、微软发现重要针对乌克兰和波兰的新勒索软件Prestige

10月14日，微软MSTIC泄漏新的勒索软件Prestige正被用于针对乌克兰和波兰的运输和物流组织的攻击活动。该恶意软件于10月11日初次在野表使用，与FoxBlade（也称为HermeticWiper）的被攻击指标有沉叠。微软补充路，此活动与它在跟踪的94个当前活跃的勒索活动没有任何干联，在此之前并未见过Prestige勒索软件。MSTIC还强调了用于分发Prestige的三种步骤，并公开了一系列的IOC和高级搜索查问，以援手用户招架此类攻击。

https://www.microsoft.com/security/blog/2022/10/14/new-prestige-ransomware-impacts-organizations-in-ukraine-and-poland/

3、钻研团队泄漏黑客已利用Zimbra缝隙攻击近900台服务器

据10月15日报路，黑客已利用ZCS中的缝隙（CVE-2022-41352）入侵了近900台服务器。Kaspersky称，第一轮攻击始于9月，重要针对印度和土耳其的一些易被攻击的Zimbra服务器。最初的这次攻击可能是用于测试攻击的有效性，仅入侵了44台服务器。缝隙已经公开，攻击者就起头执行大规模攻击。第二轮活动中黑客用恶意webshell习染了832台服务器，但这些攻击比之前的攻击越发随机。钻研人员建议用户当即利用Zimbra安全更新或变通法子。

https://www.bleepingcomputer.com/news/security/almost-900-servers-hacked-using-zimbra-zero-day-flaw/

4、澳大利亚保险公司Medibank被攻击后股票暂停买卖

据路透社10月13日报路，澳大利亚健全保险公司Medibank Private(MPL.AX)遭到网络攻击。该公司在上周四暗示，他们检测到其网络上有异�；疃�，将隔离并删除对一些面向客户的系统的接见。因而，其AHM（澳大利亚健全治理）和国际学生政策治理系统已下线，但是其医疗服务将持续向其客户提供服务。据悉，在网络事务颁布之前，Medibank的股票已经暂停买卖，并在调查该事务时将持续关关买卖。

https://www.reuters.com/technology/australias-medibank-reports-cyber-incident-2022-10-13/

5、Zscaler披露Ducktail Infostealer新的PHP变体的详情

Zscaler在10月13日披露了针对Facebook企业帐户的Ducktail Infostealer新PHP变体。Ducktail自2021年以来一向存在，并归因于越南的一个攻击团伙。Zscaler在2022年8月发现了一个新的活动，通过假装成各类免费或破解的利用装置法式，如游戏、Microsoft Office利用法式和Telegram等，积极分发Ducktail的新变体。与旧版本(.NetCore)一样，该变体也旨在泄露保留的浏览器痛处和Facebook帐户信息等信息。

https://www.zscaler.com/blogs/security-research/new-php-variant-ducktail-infostealer-targeting-facebook-business-accounts

6、Cisco颁布关于新的攻击框架Alchimist的分析汇报

10月13日，Cisco Talos颁布了关于新的单文件C2框架Alchimist的分析汇报。该框架似乎被用于针对Windows、Linux和macOS系统的攻击，它与攻击框架Manjusaka极度类似。Alchimist用GoLang编写，并辅以一个名为Insekt的beacon植入法式，它拥有可由C2服务器检测的远程接见职能。Alchimist可被用来天生和配置payload，来远程截屏、执行肆意号令和远程shellcode，还支持成立自界说习染机造，在设备上装置Insekt，并通过天生PowerShell和wget代码片段来装置RATs。

https://blog.talosintelligence.com/2022/10/alchimist-offensive-framework.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研