Kaspersky发现APT31针对工业组织的气隙系统的攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

Kaspersky发现APT31针对工业组织的气隙系统的攻击

颁布功夫 2023-08-03

1、Kaspersky发现APT31针对工业组织的气隙系统的攻击

Kaspersky在7月31日称，APT31（别名Zircium）一向在利用新的恶意软件攻击工业组织，旨在从气隙系统中窃取数据。调查发现，攻击者在重要针对东欧的攻击中使用了至少15个分歧的植入法式，每个植入法式都用于分歧的攻击阶段。攻击始于去年4月份，涉及三个分歧的阶段：初始阶段的植入法式成立对指标系统的悠久性和远程接见，并网络窥伺数据；第二阶段，APT31会装置更专业的恶意软件，来使用USB传布从气隙系统中窃取数据；最后的第三阶段，黑客使用植入法式将网络到的数据上传到C2服务器。

https://ics-cert.kaspersky.com/publications/reports/2023/07/31/common-ttps-of-attacks-against-industrial-organizations-implants-for-gathering-data/

2、美国蒙特克莱尔镇遭到勒索攻击赞成交45万美元赎金

据8月1日报路，美国蒙特克莱尔镇（Montclair）遭到网络攻击，该镇的保险公司与攻击者协商达成了45万美元的和解和谈。临使仳长Hartnett称，目前攻击已经得到相识决，对该镇业务和运营至关沉要的数据也已复原。但是一些属于幼我用户的数据，和涉及为该镇服务并存储从前纪录的表部供给商的数据仍有待复原。这些迷失的数据影响了该镇当局响应《公开公共纪录法案》某些要求的能力。

https://www.databreaches.net/cyber-attack-on-montclair-township-led-to-450k-ransom-payment/

3、Cofense称近期利用Google AMP的垂钓活动数量增多

Cofense于8月1日泄漏，利用Google AMP的垂钓活动数量在7月中旬大幅增长。Google AMP是由Google与30个合作同伴共同开发的开源HTML框架，旨在提高移动设备上网页内容的加载快率。这种新的垂钓战术将AMP URL嵌入垂钓邮件中，这些恶意URL于5月份起头出现，目前仍在传布，旨在窃取员工登录痛处。此类活动中使用网站托管在Google.com（77%）和Google.co.uk（23%）上。此表，攻击活动极度荫蔽，不仅利用了Google AMP URL，还结合了多种已知TTP来绕过电子邮件安全基础设施。

https://cofense.com/blog/google-amp-the-newest-of-evasive-phishing-tactic/

4、黑客UsNsA在暗网公开印度PHI-IIIT Delhi的数据库

据7月31日报路，钻研人员发现名为UsNsA的黑客公开了印度PHI-IIIT Delhi的数据库，以换取论坛积分。泄露的数据库由82个文件组成，总大幼约为1.8 GB，涉及电子邮件、姓名、年份以及内部医疗保健和疫苗开发有关文档，蕴含钻研论文等。钻研人员指出，攻击者利用了PHI Portal网站上的SQL注入缝隙来获得未经授权的接见权限并窃取数据库，他很可能使用了SQLMap工具。

https://www.cloudsek.com/threatintelligence/phi-database-portal-for-health-informatics-iiit-delhi-shared-on-cyber-crime-forum

5、新型侧信路攻击方式Collide+Power影响险些所有CPU

据媒体8月1日报路，钻研团队发现了一种名为Collide+Power的新型基于软件的电源侧信路攻击方式，影响了险些所有CPU，可能导致数据泄露。其重要概想是，当攻击者的数据与其它利用法式发送的数据在CPU缓存内存中产生数据“矛盾”并覆盖前者时，可从CPU功耗丈量值中泄露数据。该缝隙被追踪为CVE-2023-20583，影响了Intel、AMD和使用ARM架构的处置器。该缝隙拥有钻研意思，但利用起来比力难题，因而严沉水平较低。至于缓解措施，必要沉新设计CPU，所以更现实的缓解措施是预防攻击者观察到与电源有关的信号。

https://www.securityweek.com/nearly-all-modern-cpus-leak-data-to-new-collidepower-side-channel-attack/

6、Unit 42颁布NodeStealer 2.0攻击活动的分析汇报

8月1日，Unit 42称其发现了一个新的垂钓活动，分发了NodeStealer的Python变体。该活动于2022年12月左右起头，针对Facebook企业账户窃守信息。Meta曾在5月份披露了由JavaScript开发的NodeStealer，它与Python变体有很多类似之处。这次发现的活动涉及两个变体，第一个支持多种职能，例如窃取Facebook企业账户信息、下载其它恶意软件、通过GUI禁用Defender以及窃取加密钱币资金等；第二个支持额表职能，例如解析Outlook邮件、通过Telegram进行数据泄露、劫持Facebook账户和反分析等。

https://unit42.paloaltonetworks.com/nodestealer-2-targets-facebook-business/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研