本周熱點事件威脅情報
Compass集團證實遭受勒索軟件攻擊
Compass集團確認遭遇了一次勒索軟件攻擊,Medusa勒索組織在其網站中將其列為受害者。Medusa勒索組織未透露太多攻擊細節,但聲稱已竊取了785.5GB的數據,并要求支付200萬美元的贖金。盡管Medusa沒有透露太多信息,但分享了幾份據稱竊取的文件,其中包括Compass集團員工的工資數據以及幾份國際護照和駕駛執照的掃描件,可能屬于公司的承包商。此外,該組織還發布了各種其他內部文件。Compass集團稱在9月4日發現了攻擊活動,并在調查過程中發現一些數據已被未經授權的第三方竊取。
參考鏈接:
https://www.cyberdaily.au/security/11128-exclusive-sydney-based-compass-group-confirms-medusa-ransomware-attack
勒索組織濫用微軟Azure工具竊取數據
勒索組織如BianLian和Rhysida越來越多地使用微軟Azure工具Storage Explorer和AzCopy,從被入侵的網絡中竊取數據并將其存儲在Azure Blob Storage中。Storage Explorer是一個用于管理微軟Azure的圖形界面工具,而AzCopy是一個命令行工具,可以促進與Azure存儲之間的大規模數據傳輸。在研究人員觀察到的攻擊活動中,被盜數據被存儲在云中的Azure Blob容器中,之后攻擊者就可以將其轉移到自己的存儲庫中。然而,研究人員也指出,攻擊者需要進行額外的操作才能使Azure Storage Explorer正常工作,包括安裝依賴項和升級至.NET 8。這表明勒索組織越來越關注數據泄露,這是攻擊者用于勒索受害者的關鍵部分。
參考鏈接:
https://www.modepush.com/blog/highway-blobbery-data-theft-using-azure-storage-explorer德國廣播電臺Radio Geretsried遭受勒索攻擊根據Radio Geretsried網站上的聲明,網絡攻擊發生在周日晚上,攻擊者加密了所有的音樂文件,并向電臺索要巨額贖金。這家位于巴伐利亞州Geretsried鎮的電臺表示,其管理委員會和當地志愿者小組正在努力解決問題。截至當地時間周一下午,電臺播放緊急備份中的音樂以緩解此次事件帶來的影響。
https://therecord.media/germany-cyberattack-radio-geretsried
研究人員披露Lynx勒索組織
Lynx勒索組織于2024年7月被發現,迄今已對多個行業超過20個受害者進行了攻擊。Lynx勒索軟件會釋放一個名為readme.txt的勒索信,引導他們訪問一個托管于Tor上的門戶網站,并且受害者會被提供一個唯一的ID來登錄網站并與該組織進行溝通。此外,Lynx還運營一個公共的博客和泄露頁面,公開受害者信息并威脅其支付贖金。研究人員發現Lynx組織使用的勒索軟件與INC組織使用的勒索軟件有相似之處。報告表明,Lynx組織可能從INC組織處購買了源代碼,二進制差異分析顯示兩者之間有48%的相似性和70.8%的功能重疊。盡管有這些相似之處,但目前仍沒有確鑿的證據表明Lynx勒索軟件源自INC勒索軟件的代碼。
參考鏈接:
https://www.rapid7.com/blog/post/2024/09/12/ransomware-groups-demystified-lynx-ransomware/
研究人員發現一種名為Hadooken的新型Linux惡意軟件
攻擊者正在使用一種名為“Hadooken”的新型Linux惡意軟件針對Oracle WebLogic服務器進行攻擊,該惡意軟件會執行加密貨幣挖礦程序和分布式拒絕服務(DDoS)攻擊工具。攻擊者還可能利用獲得的訪問權限在Windows系統上執行勒索軟件。Oracle WebLogic Server是一個企業級Java EE應用服務器,用于構建、部署和管理大規模分布式應用程序。該服務器常用于銀行和金融服務、電子商務、電信、政府組織和公共服務。由于Oracle WebLogic服務器在關鍵的業務環境中非常流行,并且這些環境通常擁有豐富的處理資源,所以攻擊者針對這些服務器進行攻擊活動。
參考鏈接:
https://www.aquasec.com/blog/hadooken-malware-targets-weblogic-applications/
美創科技第59號安全實驗室,專注于數據安全技術領域研究,聚焦于安全防御理念、攻防技術、漏洞挖掘等專業研究,進行知識產權轉化并賦能于產品。自2021年起,累計向CNVD、CNNVD等平臺提報數千個高質量原創漏洞,并入選國家信息安全漏洞庫(CNNVD)技術支撐單位(二級)、信創政務產品安全漏洞庫支撐單位,團隊申請發明專利二十余項,發表多篇科技論文,著有《數據安全實踐指南》、《內網滲透實戰攻略》等。
浙公網安備 33010502006954號 
