加拿大BC省的多个政府系统遭到黑客攻击

首页 > 清静研究 > 清静转达 > 清静简讯

加拿大BC省的多个政府系统遭到黑客攻击

宣布时间 2024-05-14

1. 加拿大BC省的多个政府系统遭到黑客攻击

5月12日，不列颠哥伦比亚省公共服务认真人宣布，高度确信有国家或国家资助的攻击者试图在网络攻击中破损政府系统。没有证据批注网络攻击乐成获取了敏感信息，也没有提出赎金要求。Salter 体现，对网络攻击的视察将继续举行，并强调正在剖析凌驾 40 TB 的数据，比美国国会图书馆生涯的数据还要多。现在网络攻击背后的念头仍不清晰。该省首席信息官已指示公共服务员工更改密码，以“确保政府电子邮件系统的清静”。BC 图书馆体现，该机构也成为一名黑客的攻击目的，该黑客威胁称，若是不支付赎金，就会泄露用户数据。

https://www.cbc.ca/news/canada/british-columbia/bc-government-cyberattack-state-actor-1.7200735

2. 朝鲜黑客安排恶意软件Durian瞄准加密钱币公司

5月13日，据报道，朝鲜黑客正在使用一种名为Durian的引人注目的新恶意软件变体对韩国加密钱币公司提倡攻击。凭证网络清静公司卡巴斯基 5 月 9 日的威胁报告，朝鲜黑客组织 Kimsuky 使用新恶意软件对至少两家加密钱币公司举行了一系列有针对性的攻击。这是通过使用韩国加密公司专用的正当清静软件举行一连攻击来完成的。以前未知的 Durian 恶意软件充当装置程序，安排一连的恶意软件流，包括名为AppleSeed的后门、名为 LazyLoad 的自界说署理工具以及 Chrome 远程桌面等其他正当工具。

https://news.hitb.org/content/north-korean-hackers-deploy-durian-malware-targeting-crypto-firms

3. 俄罗斯黑客挟制乌克兰电视台的信号转播胜利日阅兵

5月11日，黑客挟制了几家乌克兰电视频道，转播莫斯科胜利日游行，纪念二战中纳粹德国的战败。据乌克兰认真电视和广播的机构 Nacrada 称，黑客挟制了星光媒体旗下至少 15 个电视频道的广播。该机构体现，黑客滋扰了卢森堡 SES 公司拥有和运营的 Astra 通讯卫星的运行。纳克拉达体现，凭证 SES 的说法，此类干预“一直在爆发”，并且通常来自俄罗斯。乌克兰建议广播公司使用“替换要领”吸收信号并实时响应干预步伐。拉脱维亚国家电子媒体委员会 (NEPLP) 主席伊瓦尔斯·阿博林斯 (Ivars Abolins) 体现，周四，黑客还挟制了拉脱维亚电视网络 Balticom 来转播莫斯科的阅兵式。据 NEPLP 称，Balticom 自己的基础设施并未受到损害，但网络攻击针对的是 Balticom 位于保加利亚的互动电视服务器。

https://therecord.media/russian-hackers-hijack-ukraine-tv

4. 研究团队发明Careto时隔 10 年后卷土重来

5月11日，十多年来失踪的高级一连威胁 (APT) 组织突然在针对拉丁美洲和中非组织的网络特工运动中重新泛起。该组织名为“Careto”或“ The Mask ”，于 2007 年最先运作，然后在 2013 年似乎消逝得无影无踪。在此时代，这个讲西班牙语的威胁行为者在美国、英国等 31 个国家/地区造成了约 380 名差别的受害者�？ò退够芯恐霸痹� 10 年前追踪过 Careto，最近也发明了它的新攻击，他们发明Careto 之前的受害者包括政府机构、外交机构和大使馆、能源、石油和自然气公司、研究机构和私募股权公司。

https://www.darkreading.com/cyberattacks-data-breaches/-the-mask-espionage-group-resurfaces-after-10-year-hiatus?&web_view=true

5. FIN7使用恶意 Google 广告撒播 NetSupport RAT

5月12日，据视察，出于经济念头的威胁行为者FIN7使用诱骗正当品牌的恶意 Google 广告作为提供 MSIX 装置程序的手段，最终安排NetSupport RAT。网络清静公司 eSentire在本周早些时间宣布的一份报告中体现：“威胁行为者使用恶意网站冒充着名品牌，包括 AnyDesk、WinSCP、BlackRock、Asana、Concur、华尔街日报、Workable 和 Google Meet。”FIN7（又名 Carbon Spider 和 Sangria Tempest）是一个一连保存的电子犯法组织，自 2013 年以来一直活跃，最初涉足针对销售点 (PoS) 装备的攻击以窃取支付数据，厥后转向通过勒索软件运动破损大型公司。多年来，威胁行为者刷新了其战略和恶意软件库，接纳了种种自界说恶意软件系列，例如 BIRDWATCH、Carbanak、DICELOADER（又名 Lizar 和 Tirion）、POWERPLANT、POWERTRASH 和 TERMITE 等。FIN7 恶意软件通常通过鱼叉式网络垂纶运动安排，作为目的网络或主机的入口，只管最近几个月该组织已使用恶意广告手艺来启动攻击链。

https://thehackernews.com/2024/05/fin7-hacker-group-leverages-malicious.html

6. 加密邮件服务 Proton 再次将嫌疑人的信息交给警方

5月13日，加密电子邮件服务 Proton Mail 在某些方面再次陷入逆境，并且之前也曾遭受过品评：将用户数据移交给执法部分。Proton 提供多项自称清静可靠的服务，其中包括端到端加密电子邮件产品。外貌上是为了隐私意识而设计的，Proton 声称无法阅读电子邮件和附件的内容，没有跟踪器和广告，并且拥有“最高的隐私标准”。只管云云，Proton 仍然可以会见并被迫泄露用户信息。2021 年，这家瑞士供应商向瑞士警方提供了警方试图识别的一名网民的 IP 地点和装备详细信息。该人是一名法国天气运动家，厥后在 Proton 与法国警方分享相同数据后被捕。这场杂乱爆发后不久，Proton就删除了其网站上未跟踪用户 IP 地点的声明。此前还被指控向政府提供用户实时监控。

https://www.theregister.com/2024/05/13/infosec_in_brief/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究