黑山政府称其数字基础设施遭到大规模网络攻击

首页 > 清静研究 > 清静转达 > 清静简讯

黑山政府称其数字基础设施遭到大规模网络攻击

宣布时间 2022-08-30

1、黑山政府称其数字基础设施遭到大规模网络攻击

据8月27日报道，，，，，，黑山政府透露其遭到了重大且一连的网络攻击，，，，，，影响了国家的数字基础设施。。。。。。。网络攻击的目的包括电力和供水系统、交通效劳、用于公民会见种种国家效劳的在线门户网站等等。。。。。。。因此，，，，，，一些发电厂已经转为手动操作，，，，，，国家治理的IT基础设施已关闭，，，，，，但公民和商企业的账户及其数据的清静性并未受到影响。。。。。。。该国国防部长将此次攻击归罪于俄罗斯的黑客团伙。。。。。。。

https://securityaffairs.co/wordpress/134900/cyber-warfare-2/montenegro-cyber-attack.html

2、俄罗斯流媒体平台START数据泄露影响4400万用户

媒体8月29日称，，，，，，俄罗斯流媒体平台START客户的小我私家信息在一次攻击中泄露。。。。。。。该公司没有透露有几多用户受到影响，，，，，，Information Leaks果真的截图显示此次泄露了4400万客户的72 GB数据。。。。。。。黑客声称这些数据来自一个袒露的MongoDB数据库，，，，，，其中包括在去年9月22日之前在该网站上注册的用户的详细信息。。。。。。。START体现已经修复误差并关闭了数据库，，，，，，现在尚不清晰此次攻击的黑客及其念头。。。。。。。

https://therecord.media/leading-russian-streaming-platform-suffers-data-leak-allegedly-impacting-44-million-users/

3、MERCURY使用SysAid中的Log4Shell攻击以色列的企业

8月25日，，，，，，微软披露了伊朗团伙MERCURY针对以色列企业的攻击活动。。。。。。。攻击爆发在2022年7月23日至25日，，，，，，攻击者使用保存Log4Shell误差的SysAid应用程序举行初始会见。。。。。。。之后，，，，，，MERCURY通过特制的请求执行恶意PowerShell并装置Web shell。。。。。。。在通过cmd.exe网络到所需信息后，，，，，，会添加一个用户并将其权限提升为外地治理员，，，，，，然后将攻击工具添加到启动文件夹中，，，，，，以建设长期性。。。。。。。MuddyWater还使用Mimikatz执行凭证窃取�。。。。。。�，，，，，通过WMI和RemCom横向移动，，，，，，并通过定制的Ligolo隧道工具将被盗数据发送到C2效劳器。。。。。。。

https://www.microsoft.com/security/blog/2022/08/25/mercury-leveraging-log4j-2-vulnerabilities-in-unpatched-systems-to-target-israeli-organizations/

4、印度尼西亚PT.JASA MARGA遭到DESORDEN的攻击

据媒体8月25日报道，，，，，，印度尼西亚的收费公路运营商PT JASAMARGA TOLLROAD OPERATOR遭到来自DESORDEN的攻击。。。。。。。DESORDEN体现，，，，，，已窃取252 GB的数据、编码和文档，，，，，，漫衍在5台效劳器上，，，，，，涉及该公司的用户、客户、员工公司和财务的信息。。。。。。。该公司作出回应，，，，，，称泄露的数据只是内部数据和公司相关信息，，，，，，而不涉及客户数据，，，，，，他们已关闭受影响的效劳器，，，，，，现在在恢复数据并将系统移动到更清静的效劳器上。。。。。。。

https://www.databreaches.net/major-indonesia-tollroad-operator-hacked-by-desorden/

5、假的P2E Cthulhu World分发多个窃守信息的恶意软件

媒体8月27日报道，，，，，，研究职员发明了一个新的恶意软件分发活动。。。。。。。黑客建设了一个假的play-to-earn平台Cthulhu World，，，，，，其中包括网站、Discord Groups、社交账户和一个Medium开发者网站，，，，，，旨在分发窃守信息的恶意软件Raccoon Stealer、AsyncRAT和RedLine。。。。。。。其网站似乎克隆了正当的Alchemic World项目。。。。。。。现在，，，，，，Cthulhu World的网站已关闭，，，，，，但他们的Discord仍然活跃。。。。。。。

https://www.bleepingcomputer.com/news/security/fake-cthulhu-world-p2e-project-used-to-push-info-stealing-malware/

6、Unit42宣布关于勒索软件Black Basta的剖析报告

8月25日，，，，，，Unit42宣布了关于勒索软件Black Basta的剖析报告。。。。。。。Black Basta是一种勒索软件即效劳(RaaS)，，，，，，于2022年4月首次泛起，，，，，，已入侵了凌驾75个组织，，，，，，主要针对位于澳大利亚、加拿大、新西兰、英国和美国的组织。。。。。。。2022年6月，，，，，，研究职员发明它的VMware ESXi变体针对在企业Linux效劳器上运行的虚拟机。。。。。。。该勒索软件试图检测代码仿真或沙盒来绕过逆向剖析；；；；；天生一个带有dsajdhas.0字符串的互斥锁，，，，，，以确保每次只有一个恶意软件的实例在运行；；；；；通过ChaCha20和RSA-4096的组合对用户数据举行加密。。。。。。。

https://unit42.paloaltonetworks.com/threat-assessment-black-basta-ransomware/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究