更新日期:2022-09-19
0x01 事件导览本周收录安全热点45项,话题集中在安全漏洞、网络攻击方面,涉及的组织有:Uber、Kimsuky、Akamai、Gamaredon等。对此,360CERT建议使用360安全卫士进行病毒检测、使用360安全分析响应平台进行威胁流量检测,使用360城市级网络安全监测服务QUAKE进行资产测绘,做好资产自查以及预防工作,以免遭受黑客攻击。
0x02 事件目录恶意程序TeamTNT劫持服务器运行比特币加密器
恶意软件针对网络日志服务器和用于加密挖掘的Docker API
Hive 勒索软件声称对贝尔加拿大子公司进行网络攻击
新的恶意软件捆绑包通过 YouTube 游戏视频进行自我传播
美国、英国、加拿大和澳大利亚将伊朗政府机构与勒索软件攻击联系起来
俄罗斯黑客对乌克兰组织使用新的信息窃取恶意软件
攻击者通过破坏FishPig扩展发起Magento供应链攻击
数据安全
美国纽约救护车服务遭受勒索攻击,数据泄漏
Uber否认数据泄漏
黑客出售219,000名新加坡客户的星巴克被盗数据
印度尼西亚总统的文件据称在 BreachForums 页面上泄露
攻击者破坏PVC制造商Eurocell的员工数据
网络攻击
游戏厂商Rockstar Games遭受黑客攻击,GTA6源代码泄漏
伪猎者APT组织对韩定向攻击:瞄准基金会代表和平昌和平论坛政界人士
来自Kimsuky组织的突刺:多种攻击武器针对韩国的定向猎杀
UNC4034的新网络钓鱼活动
Akamai 在欧洲阻止了新的破纪录 DDoS 攻击
攻击者在凭证获取活动中滥用Facebook广告管理器
TA453组织的新攻击活动分析
英国女王去世消息被用在针对微软的网络钓鱼中
Lorenz勒索组织利用 Mitel VoIP 系统破坏商业网络
伊朗军方使用欺骗性角色来瞄准核安全研究人员
安全漏洞
Kingspan TMS300 CS 水箱管理系统存在严重漏洞
航空公司无线局域网设备中发现的主要漏洞
伊朗伊斯兰革命卫队附属APT组织利用漏洞进行数据勒索和磁盘加密
使用高通TrustZone攻击Android内核
CISA命令机构修补两个Windows和iOS漏洞
研究人员在Microsoft Teams中发现严重安全漏洞
新型网络间谍活动针对亚洲政府实体
软件制造商违规行为影响多达20万台服务器
微软2022年9月补丁日
WPGateway中的零日漏洞在野外被积极利用
安全分析
Gamaredon针对乌克兰政府的攻击活动
“电幕行动”(Bvp47)技术细节报告(二)——关键组件深度揭秘
其他事件
日本支付系统被假冒安全应用程序攻击
虚假的加密货币赠品网站今年增加了两倍
COBALT MIRAGE的勒索软件活动
纽约Empress EMS 被 Hive 勒索软件攻击
黑客将 PuTTY SSH 客户端木马后门部署到媒体公司
SparklingGoblin 部署新的 Linux 后门
国会调查揭示了美国电话记录的秘密海关和边境保护数据库
FBI:黑客从医疗保健支付处理器中窃取数百万美元
美国政府指控10名伊朗公民发起勒索攻击
新型网络钓鱼技术MPI
阿根廷首都立法机关遭受勒索攻击
0x03 恶意程序TeamTNT劫持服务器运行比特币加密器日期: 2022-09-18 标签: 金融业, 信息技术, TeamTNT, 加密货币, 密码学, 云安全,
2022年9月15日,AquaSec 的威胁分析师发布研究报告表示,自2022年9月初以来,他们的蜜罐上发现了 TeamTNT 活动的迹象,这表明该黑客组织又开始行动了。2020 年初,TeamTNT黑客组织主要针对云环境进行攻击,包括配置错误的 Kubernetes 集群、Docker API、Kubernetes UI 工具、Redis 服务器等。TeamTNT 宣布它将于 2021 年 11 月退出,然而,最近的攻击带有与 TeamTNT 相关的各种特征,并依赖于该团伙先前部署的工具,这表明TeamTNT很可能已经卷土重来。研究人员观察到据称新的 TeamTNT 攻击中使用了三种攻击类型,其中最有趣的一种是利用被劫持服务器的计算能力来运行比特币加密求解器。由于使用 Pollard 的 Kangaroo WIF 求解器,该攻击被命名为“袋鼠攻击”,该攻击扫描易受攻击的 Docker 守护程序,部署 AlpineOS 映像,删除脚本(“k.sh”),并最终从 GitHub 获取求解器。建议组织提高云安全性,加强 Docker 配置,并及时进行安全更新。