美国水师承包商FMG遭到勒索攻击导致运营暂时中止

首页 > 清静研究 > 清静转达 > 清静简讯

美国水师承包商FMG遭到勒索攻击导致运营暂时中止

宣布时间 2023-04-25

1、美国水师承包商FMG遭到勒索攻击导致运营暂时中止

据媒体4月21日报道，美国水师承包商Fincantieri Marine Group(FMG)遭到勒索攻击，影响了其电子邮件服务器和部分系统。攻击爆发在4月12日清早，该造船厂透露，攻击针对的服务器主要用于生涯向其盘算机数控制造装备提供指令的数据，导致它们宕机数天。现在没有员工的小我私家信息受到影响。美国水师在一份声明中体现，FMG已接纳步伐举行响应，水师正在起劲监视这些事情。

https://www.infosecurity-magazine.com/news/us-navy-contractor-cyberattack/

2、斯坦福等多所大学的网站被黑并分发Fortnite垃圾邮件

据4月21日报道，美国多所大学的网站被黑并分发堡垒之夜（Fortnite）和礼物卡垃圾邮件。涉及斯坦福大学、麻省理工学院、伯克利大学和加州理工学院等大学，这些网站似乎在运行TWiki或MediaWiki。这些wiki页面据称是由垃圾邮件发送者上传的，声称提供免费礼物卡、Fortnite Bucks和作弊器等。它们会加载伪装成Fortnite页面的垂纶网页，或允许提供礼物卡的虚伪的视察。别的，该运动还针对巴西某州政府的一个小型网站，以及欧盟的Europa.eu。

https://www.bleepingcomputer.com/news/security/university-websites-using-mediawiki-twiki-hacked-to-serve-fortnite-spam/

3、Infoblox通过异常DNS流量检测发明新的Decoy Dog

Infoblox于4月20日称，他们在检测异常DNS流量后，发明了一种新的恶意软件工具包Decoy Dog。该工具旨在资助攻击者通过战略性的域名老化和DNS盘问运载来绕过检测，其DNS指纹在互联网上3.7亿个活跃域中极为有数。对该工具基础设施的视察发明了几个与统一行动有关的C2域，它们的大部分通讯来自俄罗斯的主机。这些域名的DNS隧道具有指向Pupy RAT的特征，这是一个由Decoy Dog工具包安排的远程会见木马。

https://blogs.infoblox.com/cyber-threat-intelligence/cyber-threat-advisory/dog-hunt-finding-decoy-dog-toolkit-via-anomalous-dns-traffic/

4、Aqua披露使用Kubernetes RBAC的大规模挖矿运动

Aqua在4月21日称其发明了一个大规模的挖矿运动，使用了Kubernetes(K8s)基于角色的会见控制(RBAC)建设后门并运行矿工。通过使用RBAC实验恶意会见控制战略，纵然提供初始会见的过失设置在未来获得修复，攻击者也可以在被熏染的集群上一连保存。攻击链使用设置过失的API服务器举行初始会见，然后发送HTTP请求以列出神秘，并发出API请求以通过列出命名空间kube-system中的实体来网络有关集群的信息。别的，攻击者还装置DaemonSets来接受和挟制被攻击的K8s集群的资源。

https://blog.aquasec.com/leveraging-kubernetes-rbac-to-backdoor-clusters

5、研究团队发明使用Google Ads分发BumbleBee的运动

4月20日，SecureWorks披露了使用Google Ads和SEO中毒分发BumbleBee的运动。研究职员发明一个Google Ad宣传了虚伪的Cisco AnyConnect清静移动客户端下载页面，它建设于2月16日，托管在appcisco[.]com域上。该页面推广木马化MSI装置程序cisco-anyconnect-4_9_0195.msi，它会装置恶意软件BumbleBee。别的，研究职员还发明了其它具有类似对应文件名称的软件包，例如ZoomInstaller.exe和zoom.ps1，ChatGPT.msi和chch.ps1，以及CitrixWorkspaceApp.exe和citrix.ps1。

https://www.secureworks.com/blog/bumblebee-malware-distributed-via-trojanized-installer-downloads

6、Huntress宣布PaperCut误差使用运动的剖析报告

4月21日，Huntress宣布报告，称其发明了使用PaperCut MF/NG误差的运动。这两个误差（CVE-2023-27350和CVE-2023-27351）可被远程攻击者用于以SYSTEM权限在被熏染的PaperCut服务器上执行恣意代码。研究职员发明从PaperCut软件中天生的PowerShell下令，用于装置Atera和Syncro等RMM软件，以便在目的主机一连会见和执行代码�；∩枋┢饰龇⒚�，托管这些工具的域名于4月12日注册，也托管TrueBot等恶意软件，后者与俄罗斯Silence团伙有关。

https://www.huntress.com/blog/critical-vulnerabilities-in-papercut-print-management-software

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究