疑遭網絡攻擊,太平洋島國瓦努阿圖政府網站癱瘓數日1、CISA:伊朗黑客利用Log4Shell漏洞入侵聯邦機構 當地時間16日,美國聯邦調查局和CISA在聯合
1、CISA:伊朗黑客利用Log4Shell漏洞入侵聯邦機構
當地時間16日,美國聯邦調查局和CISA在聯合公告中透露,一個未具名的伊朗支持的威脅組織入侵了聯邦民事行政部門(FCEB)組織,以部署XMRig加密惡意軟件。
據悉,攻擊者利用Log4Shell (CVE-2021-44228) 遠程代碼執行漏洞,通過漏洞攻擊未打補丁的 VMware Horizo??n 服務器后,入侵了聯邦網絡。不僅在受攻擊設備上部署加密貨幣曠工,還在受感染的服務器上設置反向代理,以維持 FCEB 機構網絡內的持久性。
公告中,CISA強調確定網絡威脅行為者利用未修補的 VMware Horizo??n 服務器中的 Log4Shell 漏洞,安裝 XMRig 加密挖掘軟件,橫向移動到域控制器 (DC),破壞憑據,然后反向植入 Ngrok多個主機上的代理以保持持久性。
2、Meta開源其內部源碼管理系統Sapling
Git 是廣泛使用的源碼管理系統,但它在處理規模龐大的源代碼庫時速度比較慢。
微軟幾年前發布了一個解決方案叫 GVFS(Git 虛擬文件系統)。現在另一家巨型公司 Meta/Facebook 宣布了它的內部解決方案 Sapling。Meta 稱,Sapling 項目始于 10 年前,旨在解決現有源代碼管理系統難以處理龐大代碼庫的難題,一開始是作為 Mercurial 的擴展,后來快速成長為有著自己的存儲格式、線程協議、算法和行為的獨立系統。Meta 目前只開源了兼容 Git 的 Sapling 系統客戶端,未來將會開源其它部分。
3、醫療索賠處理公司服務器暴露60萬囚犯公共衛生信息
總部位于肯塔基州的CorrectCare Integrated Health Inc.服務器配置錯誤暴露了近60萬名囚犯的敏感信息。
10月, CorrectCare Integrated Health Inc. 向美國衛生與公共服務部報告稱,至少三起涉及其服務器錯誤配置事件的“未經授權的訪問/披露”違規行為,影響了近500000 人。據悉,受此次事件影響的人群,主要涉及路易斯安那州公共安全和懲教部、薩克拉門托縣成人懲教健康中心和Mediko Correctional Healthcare等組織機構。
4、瑞士警方逮捕疑似JabberZeus網絡犯罪團伙頭目“Tank”
Vyacheslav Igorevich Penchukov,又稱Tank,是臭名昭著的JabberZeus網絡犯罪團伙的頭目之一,上個月在日內瓦被捕。瑞士聯邦司法辦公室 (FOJ) 表示,Penchukov上個月被捕,正在等待被引渡到美國,但他仍可以對司法機構的決定提出上訴。
美國當局指控被其犯有敲詐勒索、銀行欺詐和身份盜竊等罪名。在 2022 年 10 月 24 日的聽證會上,Penchukov 不同意通過簡化程序將他引渡到美國。
早在2012年,美國司法部首次起訴Penchukov,指控其參與一項網絡犯罪活動,利用臭臭名昭著的Zeus惡意軟件竊取銀行賬戶、密碼、個人身份證號碼等敏感信息,非法竊取數百萬美元。相關人士還曾向媒體披露稱,Penchukov 還是Maze和Egregor勒索軟件行動的管理者之一。
5、W4SP惡意軟件借供應鏈攻擊,盯上Python開發人員
近日,有安全研究人員披露稱,持續的供應鏈攻擊一直利用惡意Python包分發名為W4SP Stealer的惡意軟件。截止目前,已有數百名受害者落中招。
安全研究人員分析稱,此次攻擊活動與網絡犯罪有關,在披露的信息中還指出,標記了Python包索引 (PyPI) 上發布的 30 個不同模塊,這些模塊旨在以看似良性的包為幌子傳播惡意代碼。此外,這次攻擊只是針對軟件供應鏈的最新威脅,不同的使用了隱寫術來提取隱藏在Imgur上托管圖像文件中的多個惡意軟件負載。
6、疑遭網絡攻擊,太平洋島國瓦努阿圖政府網站已癱瘓數日
據英國廣播公司(BBC)當地時間11月18日報道,瓦努阿圖的多個政府網站已癱瘓數日,其服務器疑似遭到網絡攻擊。
瓦努阿圖的議會、警方和總理辦公室的網站已癱瘓。另外,該國學校、醫院以及所有政府部門的電子郵件系統、內部網站和在線數據庫均已癱瘓。這些網站或網絡服務的癱瘓,導致瓦努阿圖約31.5萬名居民在納稅、開發票、申請執照和簽證等事務上遇到困難。當地政府工作人員不得不采取人工方式處理業務,這導致許多業務延期或被迫暫停。一些工作人員使用個人郵箱和個人網絡熱點處理業務。
另據澳大利亞《悉尼先驅晨報》報道,疑似有網絡黑客要求瓦努阿圖政府支付贖金,但瓦努阿圖政府拒絕支付。對于疑似黑客的身份、網絡攻擊如何發生、網絡何時能夠恢復等疑問,目前仍然沒有答案。
