伊朗最大的钢铁生产商KSC称其被攻击导致运营活动中断
发布时间 2022-06-281、伊朗最大的钢铁生产商KSC称其被攻击导致运营活动中断
据6月28日报道,伊朗最大的钢铁生产商Khouzestan Steel Company(KSC)确认其遭到了网络攻击。攻击发生在本周一,当时其网站无法访问,该公司立刻中断了运营。其首席执行官声称他们已成功抵御此次攻击,受影响的网站将很快恢复并重新上线。然而,伊朗当地媒体Jamaran表示,这次攻击没有成功,是因为当它发生时,工厂由于停电而无法运作。
https://www.hackread.com/iran-largest-steel-producer-hit-by-cyberattack/
2、乌克兰的电信运营商和供应商遭到DarkCrystal RAT的攻击
乌克兰政府计算机应急响应小组(CERT-UA)在6月24日发布通告,揭示了DarkCrystal RAT针对乌克兰电信运营商的恶意软件活动。此次活动利用了以“免费初级法律援助”为主题的垃圾邮件,及附件“失踪军人家庭成员的行动算法LegalAid.rar”。RAR文档包含Algorithm_LegalAid.xlsm,当打开文档并激活宏时,将执行PowerShell命令,然后下载并运行.NET引导加载程序MSCommonll.exe,它又会下载并运行恶意软件DarkCrystal RAT。根据收件人的地址和域管理DarkCrystal RAT,研究人员推断攻击目标是乌克兰的电信运营商和供应商。
https://securityaffairs.co/wordpress/132651/malware/cert-ua-darkcrystal-rat-attacks.html
3、巴西零售商Fast Shop遭到攻击后线上商城暂时关闭
据媒体6月24日报道,巴西最大的零售商之一Fast Shop遭到攻击,导致网络中断并暂时关闭在线商店。攻击发生在上周三,影响了该公司的官方网站、移动应用程序和在线订购系统,并未影响实体店。此外,攻击者还入侵了该公司的Twitter账户,发文称他们访问了Fast Shop在AWS、Azure、GitLab和IBM云上的数据库,并窃取了网站和应用程序的源代码,以及用户和企业数据。Fast Shop回应了这一说法,表示他们的数据并未被泄露。
https://therecord.media/brazilian-retail-giant-confirms-cyberattack-after-extortion-group-takes-over-twitter-account/
4、AhnLab发现利用版权侵权警告邮件分发LockBit的活动
AhnLab在6月24日发布报告,详述了利用版权侵权警告邮件分发LockBit的活动。邮件指出收件人在未经创作者许可的情况下使用了媒体文件,需要下载并打开附件以查看侵权内容。附件中包含一个使用PDF文件图标伪装的可执行文件,但实际上是NSIS安装程序。查看nsi脚本详细信息,它会解码数据文件“162809383”并通过递归和注入执行恶意活动。当目标打开所谓的PDF文件后,其设备会被勒索软件LockBit 2.0加密。
https://asec.ahnlab.com/en/35822/
5、CafePress因掩盖2300万客户数据泄露事件被罚款50万美元
媒体6月24日称,美国联邦贸易委员会(FTC)已责令CafePress的前所有者Residual Pumpkin Entity支付500000美元的罚款。原因是它掩盖了影响超过2300万客户的数据泄露事件,并且未能保护他们的数据。该机构称,Residual Pumpkin Entity以纯文本形式存储了客户的社会安全号码和密码重置答案,并且超出了必要的时间。此外,该公司也未能采取有效的保护措施并对安全事故作出反应,在其服务器被多次入侵后,试图掩盖因不当的安全策略而导致的重大数据泄露事件。
https://www.bleepingcomputer.com/news/security/cafepress-fined-500-000-for-breach-affecting-23-million-users/
6、Cyble披露创建恶意LNK的新工具Quantum的技术细节
6月22日,Cyble披露了创建恶意LNK的新工具Quantum的技术细节。该恶意软件具有UAC绕过、Windows Smartscreen绕过、在单个LNK文件上加载多个payload、执行后隐藏、启动和延迟执行等功能。此外,开发者声称使用Quantum生成的文件是100% FUD。在野利用该恶意软件的最早样本可以追溯到5月24日,其伪装成无害的文本文件test.txt.lnk。据悉,Quantum与朝鲜的Lazarus有关联,比较两者使用的脚本后,发现去混淆循环和变量初始化是相同的。
https://blog.cyble.com/2022/06/22/quantum-software-lnk-file-based-builders-growing-in-popularity/
京公网安备11010802024551号