意大利企业受到武器化的 USB 撒播加密挟制恶意软件的攻击

首页 > 清静研究 > 清静转达 > 清静简讯

意大利企业受到武器化的 USB 撒播加密挟制恶意软件的攻击

宣布时间 2024-02-02

1. 意大利企业受到武器化的 USB 撒播加密挟制恶意软件的攻击

1月31日，一个名为UNC4990的出于经济念头的威胁行为者正在使用武器化 USB 装备作为初始熏染前言，以意大利的组织为目的。UNC4990 操作通常涉及普遍的 USB 熏染，然后安排 EMPTYSPACE 下载程序。在这些操作历程中，集群依赖 GitHub、Vimeo 和 Ars Technica 品级三方网站来托管编码的附加阶段，并在执行链的早期通过 PowerShell 下载息争码。UNC4990 自 2020 年底最先活跃，凭证意大利基础设施普遍用于指挥与控制 (C2) 目的，据评估在意大利境外运营。现在尚不清晰 UNC4990 是否仅充当其他加入者的初始会见增进者。威胁行为者的最终目的也不清晰，只管在一个例子中，听说在经由数月的信标运动后安排了开源加密钱币挖矿程序。

https://thehackernews.com/2024/01/italian-businesses-hit-by-weaponized.html?&web_view=true

2. CISA 忠言 iOS、iPadOS 和 macOS 中的严重误差被自动使用

2月1日，美国网络清静和基础设施清静局 (CISA)凭证活跃使用的证据，将影响 iOS、iPadOS、macOS、tvOS 和 watchOS 的高严重性缺陷添加到其已知可使用误差 ( KEV ) 目录中。该误差编号为CVE-2022-48618（CVSS 评分：7.8），涉及内核组件中的过失。苹果在一份通告中体现， “具有恣意读写能力的攻击者可能能够绕过指针身份验证”，并增补说该问题“可能已被针对 iOS 15.7.1 之前宣布的 iOS 版本所使用”。这家 iPhone 制造商体现，该问题已通过刷新检查获得解决。现在尚不清晰该误差怎样在现实天下的攻击中被武器化。有趣的是，该误差的补丁于 2022 年 12 月 13 日随iOS 16.2、iPadOS 16.2、macOS Ventura 13.1、tvOS 16.2和watchOS 9.2的宣布而宣布，只管一年多后的 2024 年 1 月 9 日才果真披露。值得注重的是，苹果确着实 2022 年 7 月 20 日宣布的 iOS 15.6 和 iPadOS 15.6 中解决了内核中的类似缺陷（ CVE-2022-32844 ，CVSS 评分：6.3）。

https://thehackernews.com/2024/02/cisa-warns-of-active-exploitation-of.html

3. 卡巴斯基2024年展望：勒索软件横行

2月1日，卡巴斯基宣布了工业控制系统网络应急响应小组 (ICS CERT) 2024 年的展望，概述了工业企业在未来一年面临的主要网络清静挑战。这些展望强调了勒索软件威胁的一连保存、天下政治黑客行动主义的兴起、对“进攻性网络清静”状态的展望，以及物流和运输威胁的厘革性转变�；厥� 2023 年，卡巴斯基展望工业网络清静名堂将继续生长，并泛起几个要害趋势。IIoT 和 SmartXXX 系统对效率的追求推动了攻击面的扩大，而能源运营商价钱的飙升导致硬件本钱上升，促使战略转向云服务。政府对工业流程的越来越多的加入也带来了新的危害，包括由于员人为格缺乏和认真任的披露实践缺乏而导致数据泄露的担心。2024 年工业企业面临的网络清静形势包括：针对高价值实体的勒索软件、天下政治抗议黑客行动主义和更玄妙的威胁和检测挑战等。

https://www.darkreading.com/vulnerabilities-threats/kasperskys-ics-cert-predictions-for-2024-ransomware-rampage-cosmopolitical-hacktivism-and-beyond

4. Europcar否定5000万用户数据泄露，称数据是假的

1月31日，汽车租赁公司 Europcar 体现，在威胁行为者声称出售 5000 万客户的小我私家信息后，该公司并未遭受数据泄露，并且共享的客户数据是伪造的。有人声称在一个盛行的黑客论坛上出售 48,606,700 Europcar.com 客户的数据。该帖子包括 31 名 Europcar 客户的被盗数据样本，包括姓名、地点、出生日期、驾驶执照号码和其他信息。Europcar 告诉 BleepingComputer 他们信托这些数据是使用人工智能建设的，但 Hunt 指出，一些电子邮件地点是真实的，泛起在 Have I Been Pwned 监控的之前的数据泄露事务中。正如清静研究职员NexusFuzzy指出的那样，现有的项目允许任何人建设看起来险些与虚伪数据泄露样本中共享的数据一模一样的数据。虽然威胁行为者已经使用人工智能作为其诈骗和攻击的一部分，并且未来可能会扩大其使用规模，但这一事务似乎并不是其中之一。

https://www.bleepingcomputer.com/news/security/europcar-denies-data-breach-of-50-million-users-says-data-is-fake/

5. 数百个被盗的 RIPE 凭证在暗网上出售

2月1日，RIPE 是中东各国以及欧洲和非洲各国的 IP 地点及其所有者数据库，最近已成为热门目的，由于攻击者为了网络信息而破损了帐户登录。不良行为者使用获得的 RIPE 和其他门户的泄露凭证来探测受害者可能有特权会见的其他应用程序和服务。凭证我们的评估，此类战略增添了他们乐成入侵目的企业和电信运营商网络的时机。本月早些时间， Orange Spain 遭受了互联网中止，缘故原由是黑客侵入了该公司的 RIPE 帐户，过失设置了 BGP 路由和 RPKI 设置。Resecurity 总共在 RIPE 和其他区域网络（包括 APNIC、AFRINIC 和 LACNIC）中发明了 1,572 个客户帐户，这些帐户因涉及Redline、Vidar、Lumma、Azorult 和 Taurus 等着名密码窃取程序的恶意软件运动而受到损害。

https://www.darkreading.com/cyberattacks-data-breaches/looted-ripe-credentials-for-sale-on-dark-web

6. 江森自控称勒索软件攻击造成 2700 万美元损失

1月31日，江森自控国际公司 (Johnson Controls International) 确认，2023 年 9 月的一次勒索软件攻击给该公司造成了 2700 万美元的用度，并导致黑客窃取公司数据后爆发数据泄露。江森自控是一家开发和制造工业控制系统、清静装备、空协调消防清静装备的跨国企业集团。正如 BleepingComputer 首次报道的那样，江森自控在其亚洲服务处最初遭到入侵后，于 9 月份遭受了勒索软件攻击，攻击者遍布整个网络。此次攻击迫使该公司关闭了大部分 IT 基础设施，从而影响了面向客户的系统。Dark Angels 勒索软件团伙是此次攻击的幕后黑手，并声称从 Johnson Controls 窃取了凌驾 27 TB 的神秘数据。随后，威胁行为者索要 5100 万美元的赎金，以删除数据并提供文件解密器。Dark Angels 是一个勒索软件团伙，于 2022 年 5 月提倡，使用基于现已驱逐的 Babuk 和 Ragnar Locker 操作的泄露源代码的加密器。该公司认可服务中止，厥后将缘故原由归因于“网络清静事务”，但没有提供有关攻击类型或导致数据泄露的可能性的详细信息。

https://www.bleepingcomputer.com/news/security/johnson-controls-says-ransomware-attack-cost-27-million-data-stolen/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究