西雅图港和西雅图-塔科马国际机场疑遭网络攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

西雅图港和西雅图-塔科马国际机场疑遭网络攻击

颁布功夫 2024-08-26

1. 西雅图港和西雅图-塔科马国际机场疑遭网络攻击

8月25日，西雅图港与西雅图-塔科马国际机场同时运营，近期遭逢了严沉的信息系统挑战，疑似遭逢了网络攻击。周六早晨，港口首先通过社交媒体平台传递了服务中断的情况，随后机场官方确认遭逢了系统中断，并暗示这可能源于一次网络攻击。随着事态发展至周六晚间，机场方面暗示服务中断情况仍旧未解，且无法明确给出复原全面服务的功夫表。面对这一突发情况，机场方面积极应对，建议搭客利用航空公司提供的手机利用法式解决登机手续并打印登机牌及行李标签，同时提醒乘客提前到达机场以应对可能的延误。据TechCrunch的技术分析，截至周日升平洋功夫早晨，西雅图港对表服务的网络基础设施，尤其是其官方网站，仍处于不成接见的离线状态，显示出这次网络攻击对港口及机场运营造成了显著影响。

https://techcrunch.com/2024/08/25/the-port-of-seattle-and-sea-tac-airport-say-theyve-been-hit-by-possible-cyberattack/

2. PEAKLIGHT 恶意软件：一种新型隐秘内存威胁出现

8月24日，Mandiant的网络安全团队告发了一种名为PEAKLIGHT的复杂新型恶意软件，它通过一系列精心设计的多阶段习染过程，悄无声息地在受害者的系统中传布蕴含LUMMAC.V2、SHADOWLADDER和CRYPTBOT在内的多种信息窃取法式。PEAKLIGHT的入侵始于假装成盗版电影的恶意ZIP文件，内含假装成媒体图标的LNK快捷方式文件，诱导用户执行嵌入的PowerShell剧本，进而下载并执行内存中的JavaScript植入法式。该植入法式利用内容分发网络（CDN）托管，并选取混合技术躲避检测，最终下载并执行PEAKLIGHT下载法式，该法式凭据系统情况下载额表的恶意负载。PEAKLIGHT变种多样，但主题指标一致：荫蔽地部署信息窃取工具。分析显示，PEAKLIGHT下载的ZIP文件蕴含SHADOWLADDER和CRYPTBOT等恶意软件，同时利用合法视频文件作为钓饵。Mandiant强调，此类攻击凸显了维持警惕、采取多档次安全措施的沉要性，蕴含软件更新、强密码和多成分认证，以及部署有效的端点�；�。

https://securityonline.info/peaklight-malware-a-new-stealthy-memory-only-threat-emerges/

3. CISA忠告Versa Networks缝隙CVE-2024-39717正被积极利用

8月23日，美国网络安全和基础设施安全局（CISA）近期垂危颁布了关于CVE-2024-39717缝隙的安全警报，指出该高严沉性缝隙正被积极利用，对使用Versa Networks Director GUI的系统组成沉大威胁。此缝隙允许拥有高级治理权限的用户通过上传假装为.png图片的恶意文件，进而可能获取未授权接见权限或执行肆意代码。这一缝隙的严沉性在于，它已确认被野表攻击者利用，部门原因是客户未遵循之前颁布的防火墙指南。只管该恶意文件在无数主流浏览器上无法直接执行，但潜在的利用事俘及未证实的汇报仍批注风险持续存在。CISA已将CVE-2024-39717纳入已知被利用缝隙目录，并督促联国机构在2024年9月13日前部署最新安全补丁，以防备潜在的网络攻击。因而，所有使用Versa Networks Director GUI的组织应迅快审查并加强其安全和谈，同时当即利用所有可用的安全补丁和更新，以确保网络安全免受此缝隙的侵害。

https://securityonline.info/cve-2024-39717-versa-networks-director-gui-flaw-under-active-attack-cisa-issues-urgent-patching-directive/

4. 新的macOS恶意软件Cthulhu Stealer对准Apple用户数据

8月23日，网络安全钻研人员发现了一种针对Apple macOS的新型信息窃取法式Cthulhu Stealer，该恶意软件自2023年底起以每月500美元的MaaS（恶意软件即服务）模式提供，可跨x86_64与Arm架构运行。Cthulhu Stealer假装成合法软件如CleanMyMac等，利用用户信赖绕过Gatekeeper�；�，诱导用户输入密码，进一步窃取MetaMask密码、iCloud Keychain及浏览器cookie等敏感数据。它还利用Chainbreaker等工具网络系统信息，并将数据压缩后发送至C2服务器。只管Cthulhu Stealer在技术上并不复杂，不足高级反分析伎俩，但它展示了威胁行为者日益关注macOS的趋向。值妥贴心的是，该恶意软件背后的开发者因内部纠纷已退出市场，但这并不排除将来类似威胁的再现。面对这一风险，苹果公司已采取措施，打算在macOS Sequoia中加强对未署名或未公证软件的限度，用户需通过系统设置而非单一操作来允许软件运行，以提高系统安全性。同时，专家建议macOS用户仅从可信起源下载软件，维持系统更新至最新版本。

https://thehackernews.com/2024/08/new-macos-malware-cthulhu-stealer.html?&web_view=true

5. Qilin勒索软件新动向：窃取Chrome凭证

8月23日，网络安全领域出现了一路引人瞩主张Qilin勒索软件攻击事务。据Sophos网络安全公司汇报，这次攻击不仅限于传统的文件加密与勒索，还罕见解结合了凭证网络伎俩，对受害者的Google Chrome浏览器中的敏感信息组成威胁。攻击者利用VPN门户泄露的、不足多成分认证的痛处，成功渗入指标网络，并在初次入侵后埋伏18天进行深度后利用。攻击者奇妙地编纂了域节造器中的默认域战术，引入了两个关键剧本：一是用于网络Chrome浏览器存储凭证的PowerShell剧本“IPScanner.ps1”，二是触发该剧本执行的批处置文件“logon.bat”。这些剧本通过登录时的组战术对象（GPO）自动执行，使得每次用户登录时都可能在不知情的情况下触发凭证窃取，持续三天之久，极大地增长了信息泄露的风险。随后，攻击者不仅加密了文件、搁置勒索信，还窃取了网络到的凭证，并断根活动痕迹。Chrome凭证的失窃迫使受害者需在多个第三方服务上沉置账户密码，进一步加剧了事务的复杂性和影响领域。

https://thehackernews.com/2024/08/new-qilin-ransomware-attack-uses-vpn.html

6. Android恶意软件NGate利用NFC技术用于ATM取款

8月23日，在从前九个月中，斯洛伐克网络安全公司ESET告发了一路针对捷克三家银行的沉大网络犯罪活动。犯罪分子利用名为NGate的恶意软件，通过精心设计的垂钓邮件诱骗Android设备用户下载假装成银行利用的恶意法式。这款软件不仅能窃取用户的银行信息，还选取了一种前所未有的NFC中继技术，能从受害者的实体支付卡中远程传输近场通讯数据至攻击者设备，进而执行ATM买卖或转移资金。此恶意软件从未上架Google Play商店，重要通过垂钓邮件中的非官方链接传布。受害者被诱导开启NFC职能并搁置支付卡于手机背部，以实现卡信息的犯法获取。ESET自2023年11月起追踪该组织，发显熹活动在一名成员被捕后短暂滞碍，但此类Android恶意软件的新职能仍属初次在野表被发现。专家忠告公家需提高警惕，查抄网站URL、妥善生活PIN码，并在非必要时关关NFC职能，推荐使用虚构卡以削减风险。

https://therecord.media/android-malware-atm-stealing-czech-banks

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研