意大利企业受到兵器化的 USB 传布加密劫持恶意软件的攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

意大利企业受到兵器化的 USB 传布加密劫持恶意软件的攻击

颁布功夫 2024-02-02

1. 意大利企业受到兵器化的 USB 传布加密劫持恶意软件的攻击

1月31日，一个名为UNC4990的出于经济动机的威胁行为者在利用兵器化 USB 设备作为初始习染媒介，以意大利的组织为指标。UNC4990 操作通常涉及宽泛的 USB 习染，而后部署 EMPTYSPACE 下载法式。在这些操作过程中，集群依赖 GitHub、Vimeo 和 Ars Technica 等第三方网站来托管编码的附加阶段，并在执行链的早期通过 PowerShell 下载和解码。UNC4990 自 2020 年底起头活跃，凭据意大利基础设施宽泛用于指挥与节造 (C2) 主张，据评估在意大利境表运营。目前尚不明显 UNC4990 是否仅充任其他参加者的初始接见推进者。威胁行为者的最终指标也不明显，只管在一个例子中，听说在经过数月的信标活动后部署了开源加密钱币挖矿法式。

https://thehackernews.com/2024/01/italian-businesses-hit-by-weaponized.html?&web_view=true

2. CISA 忠告 iOS、iPadOS 和 macOS 中的严沉缝隙被自动利用

2月1日，美国网络安全和基础设施安全局 (CISA)凭据活跃利用的证据，将影响 iOS、iPadOS、macOS、tvOS 和 watchOS 的高严沉性缺点增长到其已知可利用缝隙 ( KEV ) 目录中。该缝隙编号为CVE-2022-48618（CVSS 评分：7.8），涉及内核组件中的谬误。苹果在一份布告中暗示， “拥有肆意读写能力的攻击者可能可能绕过指针身份验证”，并补充说该问题“可能已被针对 iOS 15.7.1 之前颁布的 iOS 版本所利用”。这家 iPhone 造作商暗示，该问题已通过改进查抄得到解决。目前尚不明显该缝隙若何在现实世界的攻击中被兵器化。有趣的是，该缝隙的补丁于 2022 年 12 月 13 日随iOS 16.2、iPadOS 16.2、macOS Ventura 13.1、tvOS 16.2和watchOS 9.2的颁布而颁布，只管一年多后的 2024 年 1 月 9 日才公开披露。值妥贴心的是，苹果确切实 2022 年 7 月 20 日颁布的 iOS 15.6 和 iPadOS 15.6 中解决了内核中的类似缺点（ CVE-2022-32844 ，CVSS 评分：6.3）。

https://thehackernews.com/2024/02/cisa-warns-of-active-exploitation-of.html

3. 卡巴斯基2024年预测：勒索软件横行

2月1日，卡巴斯基颁布了工业节造系统网络应急响应幼组 (ICS CERT) 2024 年的预测，概述了工业企业在将来一年面对的重要网络安全挑战。这些预测强调了勒索软件威胁的持续存在、世界政治黑客行动主义的鼓起、对“进攻性网络安全”情况的瞻望，以及物流和运输威胁的刷新性转变�；厥� 2023 年，卡巴斯基预测工业网络安全格局将持续发展，并出现几个关键趋向。IIoT 和 SmartXXX 系统对效能的钻营推动了攻击面的扩大，而能源运营商价值的飙升导致硬件成本上升，促使战术转向云服务。当局对工业流程的越来越多的参加也带来了新的风险，蕴含由于员工资格不及和掌管任的披露实际不及而导致数据泄露的忧郁。2024 年工业企业面对的网络安全局势蕴含：针对高价值实体的勒索软件、世界政治抗议黑客行动主义和更奥妙的威胁和检测挑战等。

https://www.darkreading.com/vulnerabilities-threats/kasperskys-ics-cert-predictions-for-2024-ransomware-rampage-cosmopolitical-hacktivism-and-beyond

4. Europcar否定5000万用户数据泄露，称数据是假的

1月31日，汽车租赁公司 Europcar 暗示，在威胁行为者宣称销售 5000 万客户的幼我信息后，该公司并未遭逢数据泄露，并且共享的客户数据是伪造的。有人宣称在一个盛行的黑客论坛上销售 48,606,700 Europcar.com 客户的数据。该帖子蕴含 31 名 Europcar 客户的被盗数据样本，蕴含姓名、地址、诞生日期、驾驶牌照号码和其他信息。Europcar 通知 BleepingComputer 他们相信这些数据是使用人为智能创建的，但 Hunt 指出，一些电子邮件地址是真实的，呈此刻 Have I Been Pwned 监控的之前的数据泄露事务中。正如安全钻研人员NexusFuzzy指出的那样，现有的项目允许任何人创建看起来险些与虚伪数据泄露样本中共享的数据如出一辙的数据。固然威胁行为者已经使用人为智能作为其诳骗和攻击的一部门，并且将来可能会扩大其使用领域，但这一事务似乎并不是其中之一。

https://www.bleepingcomputer.com/news/security/europcar-denies-data-breach-of-50-million-users-says-data-is-fake/

5. 数百个被盗的 RIPE 凭证在暗网上销售

2月1日，RIPE 是中东列国以及欧洲和非洲列国的 IP 地址及其所有者数据库，最近已成为热点指标，由于攻击者为了网络信息而粉碎了帐户登录。不良行为者利用获得的 RIPE 和其他门户的泄露痛处来探测受害者可能有特权接见的其他利用法式和服务。凭据GA黄金甲评估，此类战术增长了他们成功入侵指标企业和电信运营商网络的机遇。本月早些时辰， Orange Spain 遭逢了互联网中断，原因是黑客侵入了该公司的 RIPE 帐户，谬误配置了 BGP 路由和 RPKI 配置。Resecurity 总共在 RIPE 和其他区域网络（蕴含 APNIC、AFRINIC 和 LACNIC）中发现了 1,572 个客户帐户，这些帐户因涉及Redline、Vidar、Lumma、Azorult 和 Taurus 等驰名密码窃取法式的恶意软件活动而受到侵害。

https://www.darkreading.com/cyberattacks-data-breaches/looted-ripe-credentials-for-sale-on-dark-web

6. 江森自控称勒索软件攻击造成 2700 万美元损失

1月31日，江森自控国际公司 (Johnson Controls International) 确认，2023 年 9 月的一次勒索软件攻击给该公司造成了 2700 万美元的用度，并导致黑客窃取公司数据后产生数据泄露。江森自控是一家开发和造作工业节造系统、安全设备、空和谐消防安全设备的跨国企业集团。正如 BleepingComputer 初次报路的那样，江森自控在其亚洲处事处最初遭到入侵后，于 9 月份遭逢了勒索软件攻击，攻击者遍布整个网络。这次攻击迫使该公司关关了大部门 IT 基础设施，从而影响了面向客户的系统。Dark Angels 勒索软件团伙是这次攻击的幕后黑手，并宣称从 Johnson Controls 窃取了超过 27 TB 的机密数据。随后，威胁行为者索要 5100 万美元的赎金，以删除数据并提供文件解密器。Dark Angels 是一个勒索软件团伙，于 2022 年 5 月提议，使用基于现已遣散的 Babuk 和 Ragnar Locker 操作的泄露源代码的加密器。该公司认可服务中断，后来将原因归因于“网络安全事务”，但没有提供有关攻击类型或导致数据泄露的可能性的具体信息。

https://www.bleepingcomputer.com/news/security/johnson-controls-says-ransomware-attack-cost-27-million-data-stolen/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研