每周安全速遞2??Akira勒索軟件開始針對Linux平臺發起攻擊
本周熱點事件威脅情報
Akira是一種新型的勒索軟件,自2023年4月出現以來,已經攻擊了多個行業的數十個組織,竊取和加密了他們的敏感數據。如果受害者不支付贖金,攻擊者就會威脅在暗網上出售或泄露數據。值得注意的是,Akira勒索軟件已經擴展了其攻擊范圍,包括了Linux平臺。研究人員發現了一個復雜的Linux版本的Akira勒索軟件。這個惡意的Linux可執行文件是一個64位的Linux Executable and Linkable Format (ELF)文件,它可以接受一些命令行參數來指定要加密的文件或文件夾的路徑,以及要加密的文件的百分比。Akira勒索軟件使用預先設定的RSA公鑰來加密系統中的文件,并且只針對特定的文件擴展名。在加密文件后,它會在多個文件夾中放置一個名為“akira_readme.txt”的贖金說明文件,告訴受害者如何聯系攻擊者并支付贖金。
參考鏈接:
https://blog.cyble.com/2023/06/28/akira-ransomware-extends-reach-to-linux-platform/
加拿大能源公司Suncor遭網絡攻擊
加拿大最大的能源公司Suncor在6月25日遭到了一場網絡攻擊,導致其旗下的Petro-Canada加油站在全國范圍內出現了支付系統故障。Suncor發言人表示,該公司正在與外部專家合作,盡快恢復正常運營,并保護客戶和員工的數據安全。目前尚不清楚攻擊者的身份和動機,以及攻擊造成的具體損失。Petro-Canada是加拿大最大的零售石油品牌之一,擁有超過1500個加油站和便利店。該品牌在2019年被Suncor收購,成為其下屬子公司。Suncor是一家綜合能源公司,主要從事石油開采、加工和銷售,總部位于卡爾加里。該公司在2020年的營收為230億加元(約合184億美元)。
參考鏈接:
https://www.theglobeandmail.com/investing/markets/stocks/SU-T/pressreleases/17996419/suncor-energy-responds-to-cyber-security-incident/
Mallox勒索軟件采用新的感染策略發起攻擊
Mallox勒索軟件是一種在2021年6月首次出現的惡意軟件,它的特點是在加密文件后添加目標公司的名稱作為文件擴展名。這種勒索軟件也被稱為“TargetCompany”,因為它會在加密文件后添加“.mallox”或“.malox”擴展名。研究人員最近發現了Mallox勒索軟件的新變種,它采用了一種新的感染策略,不再需要從遠程服務器下載勒索軟件載荷,而是將其嵌入到一個批處理腳本中,然后注入到“MSBuild.exe”中,不在磁盤上保存任何文件。這種方式可以增加勒索軟件的隱蔽性和逃避檢測的能力。據統計,Mallox勒索軟件已經公開披露了來自15個國家的20多個受害者的信息,其中印度是最受攻擊的國家,其次是美國。受影響的行業主要包括制造業、能源和公用事業、IT和ITES以及專業服務行業。
參考鏈接:
https://blog.cyble.com/2023/06/22/mallox-ransomware-implements-new-infection-strategy/
西門子能源在MOVEit數據竊取攻擊后確認數據泄露
西門子能源已經確認,在最近的Clop勒索軟件數據竊取攻擊中,使用了MOVEit Transfer平臺的一個零日漏洞,導致數據被盜。Clop在其數據泄露網站上列出了西門子能源,表明該公司的數據在一次入侵中被竊取。雖然目前還沒有數據被泄露,但西門子能源的一位發言人證實,他們是最近利用MOVEit Transfer零日漏洞(追蹤為CVE-2023-34362)進行的Clop數據竊取攻擊的受害者之一。西門子能源表示,沒有關鍵數據被盜,業務運營也沒有受到影響。除了西門子能源,Clop還聲稱從MOVEit Transfer系統中竊取了另一家行業巨頭施耐德電氣的數據。
參考鏈接:
https://www.bleepingcomputer.com/news/security/siemens-energy-confirms-data-breach-after-moveit-data-theft-attack/
浙公網安備 33010502006954號 
