智利的电信公司GTD遭到勒索团伙Rorschach的攻击

宣布时间 2023-10-27

1、智利的电信公司GTD遭到勒索团伙Rorschach的攻击


据媒体10月25日报道 ,智利电信公司Grupo GTD遭到攻击 ,影响了其基础设施即服务(IaaS)平台 ,导致在线服务暂时中止。攻击爆发于10月23日上午 ,GTD的数据中心、互联网接入和IP语音(VoIP)等服务受到影响。智利CSIRT称这是一起勒索攻击 ,虽然没有透露攻击者身份 ,但研究职员获悉涉及到勒索软件Rorschach(又名BabLock)的变种。关于GTD攻击事务的报告体现 ,攻击者使用了正当的Trend Micro、BitDefender和Cortex XDR可执行文件中的DLL侧加载误差来加载恶意DLL。


https://www.bleepingcomputer.com/news/security/chilean-telecom-giant-gtd-hit-by-the-rorschach-ransomware-gang/


2、Winter Vivern使用Roundcube误差攻击欧洲的机构


ESET在10月25日披露了Winter Vivern团伙针对欧洲的攻击运动。至少自10月11日起 ,该团伙就一直使用Roundcube Webmail服务器中的XSS误差(CVE-2023-5631)攻击欧洲政府机构和智库。攻击者冒充Outlook团队 ,通过包括特制的SVG文档的HTML邮件来远程注入恣意JavaScript代码 ,最终payload可从被熏染的网络邮件服务器窃取电子邮件。该XSS误差已于10月14日被修复。


https://www.welivesecurity.com/en/eset-research/winter-vivern-exploits-zero-day-vulnerability-roundcube-webmail-servers/


3、Mandiant提醒Volt Typhoon针对美国的要害基础设施


据10月25日报道 ,Mandiant提醒治理职员注重Volt Typhoon针对美国的要害基础设施的攻击。自2021年中期以来 ,该团伙已攻击了通讯、制造、公共事业、运输、修建、海事、政府、信息手艺和教育等领域的种种实体。研究职员称 ,他们可能想在战时制造破损性事务 ,虽然没有情报证实这一点 ,但主要针对要害基础设施的运动使其不得不优先思量。研究职员鞭策治理者优先为面向互联网的边沿装备和网络路由器打补丁和接纳缓解步伐。 


https://www.securityweek.com/mandiant-intelligence-chief-raises-alarm-over-chinas-volt-typhoon-hackers-in-us-critical-infrastructure/


4、侧信道攻击iLeakage可使用Safari窃取Apple装备数据


媒体10月26日称 ,研究职员设计了一种新的推测侧信道攻击方法iLeakage ,可使用Safari窃取Mac、iPhone和iPad的数据。iLeakage是针对Apple Silicon CPU和Safari浏览器的推测执行攻击 ,它可用于以“近乎完善的准确性”从Safari以及iOS上的Firefox、Tor和Edge检索数据。从实质上讲 ,它是一种无计时器的Spectre攻击 ,可以绕过所有浏览器供应商实验的标准侧通道攻击的�;�。


https://www.bleepingcomputer.com/news/security/new-ileakage-attack-steals-emails-passwords-from-apple-safari/


5、Cisco披露YoroTrooper针对CIS国家的攻击运动


10月25日 ,Cisco称YoroTrooper在近期主要针对自力国家团结体(CIS)国家。该团伙于2022年6月首次活跃 ,可能与萨克斯坦有关 ,还通过VPN等方法伪装来自阿塞拜疆。今年5月至8月 ,攻击者入侵了多个国有网站和政府事情职员的账户。大大都攻击始于垂纶邮件 ,并分发定制的恶意软件 ,旨在窃取数据和凭证。自上次被果真披露后 ,YoroTrooper就刷新并扩展了他们的TTP ,将他们基于Python的植入程序移植到PowerShell ,并越来越多地接纳自界说植入程序 ,放弃了以前使用的商品化恶意软件。


https://blog.talosintelligence.com/attributing-yorotrooper/


6、Kaspersky宣布重大的恶意软件StripedFly的剖析


10月26日 ,Kaspersky宣布了关于重大的恶意软件框架StripedFly的剖析报告。该恶意软件已隐藏运行了5年 ,据预计已熏染了凌驾100万个Windows和Linux系统。StripedFly之前被过失地归类为Monero加密矿工 ,Kaspersky在去年发明了它的真收 ,并发明该框架自2017年就最先运动。该恶意软件payload包括多个�?� ,使攻击者能够能够以APT、加密矿工甚至勒索团伙的身份行事。挖矿�?榭赡苁巧魑鞯恼铰� ,也是该恶意软件能够恒久绕过检测的主要因素 ,攻击者主要通过其它�?榍匀∈莺腿肭窒低�。


https://securelist.com/stripedfly-perennially-flying-under-the-radar/110903/