美国Dish Network疑似遭到攻击网站和应用无法访问
发布时间 2023-02-271、美国Dish Network疑似遭到攻击网站和应用无法访问
据媒体2月25日报道,美国电视和卫星广播提供商Dish Network服务中断。此次中断影响了Dish Network网站和应用程序,包括Dish.com、DishWireless.com和Dish Anywhere等,客户也无法访问他们的账户或在线播放电视。此外,Dish Network的远程员工表示无法访问工作系统。据Dish Network的一名员工透露,该公司确实遭到了网络攻击,但并不确定攻击者是如何获得访问权限的。
https://www.bleepingcomputer.com/news/security/dish-network-goes-offline-after-likely-cyberattack-employees-cut-off/
2、Symantec发现新团伙Clasiopa针对亚洲某组织的攻击
Symantec在2月23日称其发现新黑客团伙Clasiopa针对亚洲某组织的攻击活动。Clasiopa或许与印度有关,其特点是具有独特的工具集,包括一个自定义恶意软件(Backdoor.Atharvan)。该团伙使用的感染媒介任然未知,但一些证据表明攻击者通过对面向公众的服务器进行暴力攻击来获得访问权限。入侵时它会清除系统监视器(Sysmon)和事件日志,并安装多个后门,如Atharvan和开源Lilith RAT的修改版本,来收集和泄露敏感信息。
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/clasiopa-materials-research
3、加拿大电信公司Telus调查源代码和员工数据泄露事件
媒体2月23日称,加拿大第二大电信公司Telus正在调查其源代码和员工数据泄露事件。2月17日,黑客在论坛上出售据称是Telus员工名单的数据,样本包括Telus员工(尤其是软件开发人员和技术人员)的姓名和邮件地址。2月21日,同一黑客创建了另一个论坛帖子,要出售Telus的私人GitHub存储库、源代码以及公司的工资单记录。Telus发言人称,他们正在调查次泄露事件,并确认到目前为止,尚未发现任何公司或零售客户的数据泄露。
https://www.bleepingcomputer.com/news/security/telus-investigating-leak-of-stolen-source-code-employee-data/
4、乌克兰CERT透露UAC-0056入侵其多个政府相关网站
乌克兰CERT在2月23日透露,UAC-0056团伙在上周入侵了其多个政府相关网站。研究人员在乌克兰中央和地方当局的多个网站上检测到攻击,导致其部分网页的内容被篡改。攻击者使用SSH后门CredPump(PAM模块)实现远程SSH访问(使用静态密码值),并在SSH连接期间记录登录和密码。还使用了HoaxPen和HoaxApe后门,恶意代码以ApacheWeb服务器模块的形式出现,并于2022年2月安装。值得注意的是,webshell的创建时间不晚于2021年12月23日。
https://securityaffairs.com/142678/cyber-warfare-2/cert-of-ukraine-russia-backdoors.html
5、斯坦福大学配置错误导致部分博士申请者的信息泄露
据2月24日报道,美国斯坦福大学经济学博士申请者的信息泄露。该校表示,1月24日其收到通知,由于文件夹设置配置错误,公众可以通过网站访问包含2022-23年斯坦福大学经济系博士项目入学申请文件的文件夹。在对此事进行调查后,发现无限制的访问是从2022年12月5日开始的,并且在2022年12月5日至2023年1月24日之间有过两次下载。斯坦福大学在发现泄露事件后立即采取措施阻止了对这些文件的访问。
https://www.bleepingcomputer.com/news/security/stanford-university-discloses-data-breach-affecting-phd-applicants/
6、研究人员披露利用PureCrypter攻击政府机构的活动
2月23日,Menlo Labs披露了利用恶意软件下载程序PureCrypter攻击政府机构的活动。攻击者使用Discord来托管初始payload,并入侵了一个非营利组织来存储活动中使用的其它主机。该活动传播了多种类型的恶意软件,包括Redline Stealer、AgentTesla、Eternity、Blackmoon和Philadelphia Ransomware。研究人员称,观察到的PureCrypter活动主要针对亚太地区和北美地区的多个政府机构。
https://www.menlosecurity.com/blog/purecrypter-targets-government-entities-through-discord/
京公网安备11010802024551号