在线炒股配资门户网-杠杆交易软件搜加杠网-【东方资本】,股票杠杆app,今日热股什么意思,预计下周一股市行情展望

提交需求
*
*

*
*
*
立即提交
點擊”立即提交”,表明我理解并同意 《美創科技隱私條款》

logo

    產品與服務
    解決方案
    技術支持
    合作發展
    關于美創
    申請試用
      每周安全速遞312|勒索組織利用CVE-2023-27532攻擊尼日利亞的關鍵基礎設施
      發布時間:2024-09-27 閱讀次數: 1883 次
      本周熱點事件威脅情報



      1

      勒索組織利用CVE-2023-27532攻擊尼日利亞的關鍵基礎設施
      尼日利亞計算機應急響應中心(ngCERT)發布了緊急警報,警告勒索組織正在攻擊尼日利亞的關鍵系統。攻擊者利用Veeam Backup and Replication(VBR)軟件中的一個高危漏洞(CVE-2023-27532)進行攻擊,并且此次事件涉及Phobos勒索組織。漏洞CVE-2023-27532影響VBR 12及以下版本,允許攻擊者未經授權訪問敏感數據,包括存儲在Veeam配置數據庫中的加密和明文憑據。攻擊者能夠利用該漏洞提升權限、安裝惡意軟件并在受感染系統上執行任意代碼。Phobos勒索組織利用此Veeam漏洞攻擊尼日利亞的云基礎設施。成功入侵網絡后,攻擊者部署勒索軟件,加密關鍵數據,并向受害者索要贖金。


      參考鏈接:

      https://cert.gov.ng/advisories/ransomware-groups-targeting-critical-systems-in-nigeria


      2

      AutoCanada稱員工數據可能被勒索組織竊取
      AutoCanada稱,員工數據可能在8月份的網絡攻擊中遭到泄露,Hunters International勒索組織聲稱發起了此次攻擊。8月中旬,這家汽車經銷商稱,為了遏制網絡攻擊,他們不得不將某些內部IT系統下線,從而導致運營中斷。AutoCanada的66家經銷店照常營業,但某些客戶服務受到影響。雖然該公司沒有發布更多信息,但Hunters International勒索組織于9月17日聲稱對這次攻擊負責。該組織發布了據稱從AutoCanada竊取的數據,包括數據庫、NAS存儲圖像、執行信息、財務文件和人力資源數據。AutoCanada正在針對此次事件進行調查。


      參考鏈接:

      https://www.bleepingcomputer.com/news/security/autocanada-says-ransomware-attack-may-impact-employee-data/


      3

      Twelve組織針對俄羅斯進行攻擊活動
      研究人員發現一個名為Twelve的攻擊組織,該組織使用一系列公開可用的工具針對俄羅斯進行破壞性網絡攻擊。研究人員稱,相比于向受害者勒索贖金,Twelve組織更傾向于加密受害者的數據,然后使用擦除程序破壞他們的基礎設施以防止數據恢復,這表明他們希望對目標受害者造成損害,而非獲取經濟利益。研究人員認為該組織成立于2023年4月,該組織在使用的基礎設施和技戰術方面與一個名為DARKSTAR(又名COMET或Shadow)的勒索組織有重疊,表明這兩個組織可能存在一定的聯系。


      參考鏈接:

      https://securelist.com/twelve-group-unified-kill-chain/113877/



      4

      TeamTNT組織針對虛擬專用服務器進行攻擊

      研究人員發現TeamTNT組織針對基于CentOS操作系統的虛擬專用服務器(VPS)進行攻擊。攻擊者通過SSH暴力破解手段對受害者的機器進行攻擊,然后上傳一個惡意腳本,用于禁用安全功能、刪除日志、終止其他加密貨幣挖礦進程,并阻止恢復工作。攻擊者植入Diamorphine rootkit,以隱藏惡意進程,同時設置對受害者機器的持久遠程訪問。


      參考鏈接:

      https://www.group-ib.com/blog/teamtnt/



      圖片

      美創科技第59號安全實驗室,專注于數據安全技術領域研究,聚焦于安全防御理念、攻防技術、漏洞挖掘等專業研究,進行知識產權轉化并賦能于產品。自2021年起,累計向CNVD、CNNVD等平臺提報數千個高質量原創漏洞,并入選國家信息安全漏洞庫(CNNVD)技術支撐單位(二級)、信創政務產品安全漏洞庫支撐單位,團隊申請發明專利二十余項,發表多篇科技論文,著有《數據安全實踐指南》、《內網滲透實戰攻略》等。

      上一條:每周安全速遞313|Trinity勒索軟件團伙瞄準醫療機構威脅患者數據安全
      下一條:每周安全速遞311|Compass集團證實遭受勒索軟件攻擊
      免費試用
      服務熱線

      馬上咨詢

      400-811-3777

      回到頂部