本周热点事件威胁情报
Compass集团证实遭受勒索软件攻击
Compass集团确认遭遇了一次勒索软件攻击,Medusa勒索组织在其网站中将其列为受害者。Medusa勒索组织未透露太多攻击细节,但声称已窃取了785.5GB的数据,并要求支付200万美元的赎金。尽管Medusa没有透露太多信息,但分享了几份据称窃取的文件,其中包括Compass集团员工的工资数据以及几份国际护照和驾驶执照的扫描件,可能属于公司的承包商。此外,该组织还发布了各种其他内部文件。Compass集团称在9月4日发现了攻击活动,并在调查过程中发现一些数据已被未经授权的第三方窃取。
参考链接:
https://www.cyberdaily.au/security/11128-exclusive-sydney-based-compass-group-confirms-medusa-ransomware-attack
勒索组织滥用微软Azure工具窃取数据
勒索组织如BianLian和Rhysida越来越多地使用微软Azure工具Storage Explorer和AzCopy,从被入侵的网络中窃取数据并将其存储在Azure Blob Storage中。Storage Explorer是一个用于管理微软Azure的图形界面工具,而AzCopy是一个命令行工具,可以促进与Azure存储之间的大规模数据传输。在研究人员观察到的攻击活动中,被盗数据被存储在云中的Azure Blob容器中,之后攻击者就可以将其转移到自己的存储库中。然而,研究人员也指出,攻击者需要进行额外的操作才能使Azure Storage Explorer正常工作,包括安装依赖项和升级至.NET 8。这表明勒索组织越来越关注数据泄露,这是攻击者用于勒索受害者的关键部分。
参考链接:
https://www.modepush.com/blog/highway-blobbery-data-theft-using-azure-storage-explorer德国广播电台Radio Geretsried遭受勒索攻击根据Radio Geretsried网站上的声明,网络攻击发生在周日晚上,攻击者加密了所有的音乐文件,并向电台索要巨额赎金。这家位于巴伐利亚州Geretsried镇的电台表示,其管理委员会和当地志愿者小组正在努力解决问题。截至当地时间周一下午,电台播放紧急备份中的音乐以缓解此次事件带来的影响。
https://therecord.media/germany-cyberattack-radio-geretsried
研究人员披露Lynx勒索组织
Lynx勒索组织于2024年7月被发现,迄今已对多个行业超过20个受害者进行了攻击。Lynx勒索软件会释放一个名为readme.txt的勒索信,引导他们访问一个托管于Tor上的门户网站,并且受害者会被提供一个唯一的ID来登录网站并与该组织进行沟通。此外,Lynx还运营一个公共的博客和泄露页面,公开受害者信息并威胁其支付赎金。研究人员发现Lynx组织使用的勒索软件与INC组织使用的勒索软件有相似之处。报告表明,Lynx组织可能从INC组织处购买了源代码,二进制差异分析显示两者之间有48%的相似性和70.8%的功能重叠。尽管有这些相似之处,但目前仍没有确凿的证据表明Lynx勒索软件源自INC勒索软件的代码。
参考链接:
https://www.rapid7.com/blog/post/2024/09/12/ransomware-groups-demystified-lynx-ransomware/
研究人员发现一种名为Hadooken的新型Linux恶意软件
攻击者正在使用一种名为“Hadooken”的新型Linux恶意软件针对Oracle WebLogic服务器进行攻击,该恶意软件会执行加密货币挖矿程序和分布式拒绝服务(DDoS)攻击工具。攻击者还可能利用获得的访问权限在Windows系统上执行勒索软件。Oracle WebLogic Server是一个企业级Java EE应用服务器,用于构建、部署和管理大规模分布式应用程序。该服务器常用于银行和金融服务、电子商务、电信、政府组织和公共服务。由于Oracle WebLogic服务器在关键的业务环境中非常流行,并且这些环境通常拥有丰富的处理资源,所以攻击者针对这些服务器进行攻击活动。
参考链接:
https://www.aquasec.com/blog/hadooken-malware-targets-weblogic-applications/
美创科技第59号安全实验室,专注于数据安全技术领域研究,聚焦于安全防御理念、攻防技术、漏洞挖掘等专业研究,进行知识产权转化并赋能于产品。自2021年起,累计向CNVD、CNNVD等平台提报数千个高质量原创漏洞,并入选国家信息安全漏洞库(CNNVD)技术支撑单位(二级)、信创政务产品安全漏洞库支撑单位,团队申请发明专利二十余项,发表多篇科技论文,著有《数据安全实践指南》、《内网渗透实战攻略》等。
浙公网安备 33010502006954号 
