印度最大的电力公司Tata Power的IT基础设施遭到攻击

首页 > 清静研究 > 清静转达 > 清静简讯

印度最大的电力公司Tata Power的IT基础设施遭到攻击

宣布时间 2022-10-17

1、印度最大的电力公司Tata Power的IT基础设施遭到攻击

据媒体10月15日报道，印度最大的综合电力公司Tata Power的IT基础设施遭到网络攻击。现在，该公司尚未提供有关攻击运动的详细信息，但其透露已经接纳行动以应对该事务并恢复受影响的系统。据称，攻击运动针对的是至少7个印度国家电力调理中心(sldc)，它们认真在各自的州内实验实时电网控制和电力调理操作。研究职员将此次运动归因于黑客团伙TAG-38。

https://thehackernews.com/2022/10/indian-energy-company-tata-powers-it.html

2、微软发明主要针对乌克兰和波兰的新勒索软件Prestige

10月14日，微软MSTIC透露新的勒索软件Prestige正被用于针对乌克兰和波兰的运输和物流组织的攻击运动。该恶意软件于10月11日首次在野外使用，与FoxBlade（也称为HermeticWiper）的被攻击目的有重叠。微软增补道，此运动与它在跟踪的94个目今活跃的勒索运动没有任何关联，在此之前并未见过Prestige勒索软件。MSTIC还强调了用于分发Prestige的三种要领，并果真了一系列的IOC和高级搜索盘问，以资助用户抵御此类攻击。

https://www.microsoft.com/security/blog/2022/10/14/new-prestige-ransomware-impacts-organizations-in-ukraine-and-poland/

3、研究团队透露黑客已使用Zimbra误差攻击近900台服务器

据10月15日报道，黑客已使用ZCS中的误差（CVE-2022-41352）入侵了近900台服务器。Kaspersky称，第一轮攻击始于9月，主要针对印度和土耳其的一些易被攻击的Zimbra服务器。最初的这次攻击可能是用于测试攻击的有用性，仅入侵了44台服务器。误差一经果真，攻击者就最先执行大规模攻击。第二轮运动中黑客用恶意webshell熏染了832台服务器，但这些攻击比之前的攻击越发随机。研究职员建议用户连忙应用Zimbra清静更新或变通步伐。

https://www.bleepingcomputer.com/news/security/almost-900-servers-hacked-using-zimbra-zero-day-flaw/

4、澳大利亚包管公司Medibank被攻击后股票暂停生意

据路透社10月13日报道，澳大利亚康健包管公司Medibank Private(MPL.AX)遭到网络攻击。该公司在上周四体现，他们检测到其网络上有异�Ｔ硕�，将隔离并删除对一些面向客户的系统的会见。因此，其AHM（澳大利亚康健治理）和国际学生政策治理系统已下线，可是其医疗服务将继续向其客户提供服务。据悉，在网络事务宣布之前，Medibank的股票已经暂停生意，并在视察该事务时将继续关闭生意。

https://www.reuters.com/technology/australias-medibank-reports-cyber-incident-2022-10-13/

5、Zscaler披露Ducktail Infostealer新的PHP变体的详情

Zscaler在10月13日披露了针对Facebook企业帐户的Ducktail Infostealer新PHP变体。Ducktail自2021年以来一直保存，并归因于越南的一个攻击团伙。Zscaler在2022年8月发明了一个新的运动，通过伪装成种种免费或破解的应用装置程序，如游戏、Microsoft Office应用程序和Telegram等，起劲分发Ducktail的新变体。与旧版本(.NetCore)一样，该变体也旨在泄露生涯的浏览器凭证和Facebook帐户信息等信息。

https://www.zscaler.com/blogs/security-research/new-php-variant-ducktail-infostealer-targeting-facebook-business-accounts

6、Cisco宣布关于新的攻击框架Alchimist的剖析报告

10月13日，Cisco Talos宣布了关于新的单文件C2框架Alchimist的剖析报告。该框架似乎被用于针对Windows、Linux和macOS系统的攻击，它与攻击框架Manjusaka很是相似。Alchimist用GoLang编写，并辅以一个名为Insekt的beacon植入程序，它具有可由C2服务器检测的远程会见功效。Alchimist可被用来天生和设置payload，来远程截屏、执行恣意下令和远程shellcode，还支持建设自界说熏染机制，在装备上装置Insekt，并通过天生PowerShell和wget代码片断来装置RATs。

https://blog.talosintelligence.com/2022/10/alchimist-offensive-framework.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究