美国最大产权保险公司FNF被AlphV攻击系统暂时关闭
发布时间 2023-11-271、美国最大产权保险公司FNF被AlphV攻击系统暂时关闭
据媒体11月24日报道,美国最大的产权保险公司Fidelity National Financial(FNF)遭到AlphV(BlackCat) 的攻击。上周三,AlphV宣布他们攻击了FNF,还将FNF没有交赎金的原因归咎于Mandiant。目前,AlphV没有发布任何关于攻击的证明。FNF网站上也没有任何迹象表明存在数据泄露问题,但是它关闭了许多在线服务,并表示他们知道某些系统已被访问。
https://www.databreaches.net/fidelity-national-financial-ransomware-incident-impacts-real-estate-closings/
2、通用电气的访问权限和大量数据在黑客论坛被出售
据11月25日报道,美国跨国公司通用电气(GE)正在调查其数据被盗的问题。本月早些时候,黑客IntelBroker在暗网以500美元的价格出售GE的访问权限。然后,攻击者再次发帖称,他们现在同时出售网络访问权限(SSH和SVN等)和被盗数据,其中被盗数据包括大量与DARPA相关的军事信息、文件、SQL文件和文档等。作为泄露证据,攻击者公开了数据截图,包括GE Aviations的一个数据库,涉及军事项目的信息。GE表示已获悉此事件,并正在进行调查。
https://www.bleepingcomputer.com/news/security/general-electric-investigates-claims-of-cyber-attack-data-theft/
3、IT提供商CTS遭到勒索攻击英国数百家律所的业务受影响
11月24日报道称,为英国律师事务所提供托管服务的提供商(MSP)CTS遭到网络攻击。这家IT服务提供商在上周五发布声明称,他们正在经历一次服务中断,影响了向部分客户提供的服务。虽然CTS尚未透露受影响客户的数量和攻击性质,但目前的信息表明这是一次勒索攻击。当地媒体报道,约80至200家律师事务所可能受到影响。在这一周里,由于服务中断,人们无法购买或出售房产。该公司表示,有信心能够恢复服务,但无法确定“全面恢复”的时间。
https://therecord.media/uk-cyberattack-msp-cts-law-firms
4、安全机构披露Lazarus利用MagicLine4NX漏洞的供应链攻击
媒体11月25日称,安全机构NCSC和NIS联合发布通告称Lazarus正在利用MagicLine4NX中的oday执行供应链攻击。MagicLine4NX是一款安全认证软件,攻击发生于今年3月份。攻击链始于水坑攻击,攻击者入侵了一家媒体网站,并将恶意脚本植入到一篇文章中,这些脚本仅针对特定IP范围的访问者。当用户使用MagicLine4NX访问被感染网站时,恶意代码就会执行从而完全控制系统。随后,攻击者利用系统漏洞从联网的PC上非法访问服务器,并滥用联网系统的数据同步功能将恶意代码传播到业务端服务器,最终旨在窃取信息。
https://securityaffairs.com/154765/apt/lazarus-magicline4nx-supply-chain-attack.html
5、Granger Medical Clinic遭到NoEscape攻击拒付赎金
媒体11月26日报道称,勒索团伙NoEscape于11月24日将犹他州的Granger Medical Clinic添加到其网站中。攻击者声称拥有超过35GB的数据,包括保密协议和合同、NDA、SSN卡、审计、报告、财务、数据库、预算和银行业务等相关文件。作为证据,NoEscape还提供了文件树和屏幕截图。谈判似乎破裂了,Granger决定不付款。NoEscape威胁在24小时内支付70万美元赎金,否则将公开所有数据。研究人员在25日检查发现,攻击者已经泄露了超过31 GB的文件。
https://www.databreaches.net/ransomware-group-leaks-data-allegedly-from-granger-medical-clinic/
6、Check Point发现使用SysJoker后门攻击以色列的活动
11月23日,Check Point披露了使用SysJoker后门攻击以色列的活动。SysJoker于2021年12月首次被发现,该后门能够感染Windows、macOS和Linux系统,当时发现的是C++版本。针对以色列的攻击中使用的版本是Rust开发的,这表明该恶意软件是从头开始重写,于今年10月12日首次提交到VirusTotal。此外,该恶意软件采用随机睡眠间隔和复杂的自定义加密代码字符串来绕过检测和分析。
https://research.checkpoint.com/2023/israel-hamas-war-spotlight-shaking-the-rust-off-sysjoker/
京公网安备11010802024551号