加拿大某天然气管道遭到Zarya的攻击可能会爆炸

发布时间 2023-04-28

1、加拿大某天然气管道遭到Zarya的攻击可能会爆炸


据媒体4月26日报道,加拿大某天然气管遭到攻击,可能会引发爆炸。纽约时报称,泄露的美国情报文件揭示了这一事件。其中一份文件包含Zarya与FSB员工的对话,他们预计成功的攻击将导致配气站发生爆炸,并在监视加拿大新闻报道看是否有爆炸迹象。该文件的真实性尚未得到证实。加拿大总理确认了针对天然气管道的网络攻击,但他指出加拿大的任何能源基础设施都没有受到实际损害。


https://securityaffairs.com/145307/cyber-warfare-2/canadian-gas-pipeline-disruptive-attack.html


2、Alloy Taurus利用PingPull新变体攻击南非和尼泊尔


4月26日,Unit 42称最近发现Alloy Taurus团伙使用PingPull后门的新变体攻击Linux系统的活动,该活动主要针对南非和尼泊尔。3月7日,研究人员发现了一个上传到VirusTotal的PingPull的Linux变体,它的检测率非常低。PingPull中使用的命令处理程序与在另一个恶意软件China Chopper的中发现的命令处理程序相似。此外,Unit 42还发现了一个新的ELF后门Sword2033,链接到相同的C2基础设施,支持上传、泄露文件和执行命令三个基本功能。


https://unit42.paloaltonetworks.com/alloy-taurus/


3、FIN7团伙利用最近修复的Veeam漏洞分发后门Lizar


WithSecure在4月26日披露了FIN7团伙针对Veeam备份服务器的攻击活动。3月28日,研究人员在运行Veeam Backup & Replication软件的服务器上检测到初始活动。与Veeam Backup实例相关的SQL服务器进程sqlservr.exe执行了一个shell命令,该命令在内存中下载并执行PowerShell脚本。这些PowerShell脚本的所有实例都是Powertrash dropper,它用于分发后门Diceloader(也称为Lizar)。该活动的初始访问和执行很可能是通过最近修复的Veeam Backup & Replication漏洞(CVE-2023-27532)实现的。


https://labs.withsecure.com/publications/fin7-target-veeam-servers


4、乌克兰警方逮捕曾出售超过3亿公民个人信息的嫌疑人


媒体4月26日称,乌克兰网络警察逮捕了来自Netishyn的一名36岁男子,罪名是出售超过3亿乌克兰和欧洲各国公民的个人信息。嫌疑人使用Telegram向感兴趣的买家推销被盗数据,根据数据量及其价值,要价在500到2000美元之间。涉及护照数据、纳税人编号、出生证明、驾驶执照和银行账户数据等信息。据悉,执法人员查收了36个硬盘驱动器、计算机和服务器设备,其中包含多个数据库,其来源将通过后续分析确定。


https://www.bleepingcomputer.com/news/security/ukrainian-arrested-for-selling-data-of-300m-people-to-russians/


5、Linux版本的RTM Locker针对VMware ESXi服务器


Uptycs在4月26日发布了一份报告,分析了RTM Locker的一个Linux变体,该变体基于现已解散的Babuk勒索软件的源代码。RTM Locker的Linux版本加密程序似乎是专门为攻击VMware ESXi系统开发的,因为它包含了许多用于管理虚拟机的命令。与Babuk一样,RTM使用随机数生成和ECDH对Curve25519进行非对称加密,但它没有使用Sosemanuk,而是依靠ChaCha20进行对称加密。研究人员称,ESXi版本的存在,足以将RTM Locker归类为针对企业的重大威胁。


https://www.uptycs.com/blog/rtm-locker-ransomware-as-a-service-raas-linux


6、LayerX发布关于2023年浏览器安全的调查分析报告


据4月26日报道,LayerX发布关于2023年浏览器安全的调查分析报告。报告指出,在过去12个月中,87%的all-SaaS和79%混合环境中的CISO都经历过安全事件。帐户接管是最令人担忧的问题,48%的人将凭据网络钓鱼列为风险最高的浏览器威胁,其次是恶意浏览器扩展(37%)、恶意软件下载(9%)和浏览器漏洞(6%)。大多数组织采用至少两种安全措施来抵御钓鱼攻击,79%使用网络安全工具,例如防火墙和SWG。


https://go.layerxsecurity.com/2023-browser-security-survey