伊朗背景黑客組織，高頻攻擊IT行業

VSole2021-11-22 16:53:34

1、伊朗背景黑客組織，高頻攻擊IT行業

微軟發布消息稱，伊朗背景黑客組織正在增加對IT服務公司的攻擊，借此試圖訪問IT服務公司客戶網絡。需要注意的是，此項活動針對第三方，極有可能通過利用供應鏈中的訪問權限，以此為跳板進而發起更復雜的攻擊，竊取目標網絡信息數據。

今年7月，微軟將伊朗背景黑客活動與歷史同期對比發現，越來越多的網絡攻擊趨向供應鏈。年初，微軟就曾向IT服務公司發出1600多條通知，其中涉及伊朗黑客組織攻擊活動的，較往年顯著增加。[點擊“閱讀原文”查看詳情]

近日，有安全團隊發現一惡意活動，不僅利用域前置隱藏命令、控制流量，還通過緬甸政府的合法域，將通信路由更改成攻擊者控制的服務器，以逃避檢測。

據悉，該攻擊活動于9月發現，幕后黑客組織部署了Cobalt Strike，以此作為發動進一步攻擊的墊腳石。為了達到攻擊目的，該組織還使用了與緬甸數字新聞網絡相關域名進行偽裝。[點擊“閱讀原文”查看詳情]

日前，澳大利亞、英、美三國網絡安全機構聯合發布警告，稱伊朗背景的黑客組織正在積極利用Fortinet和Microsoft Exchange ProxyShell漏洞，試圖獲得對易受攻擊系統的初始訪問權限，以便進行數據竊取、勒索軟件等后續攻擊活動。

美國網絡安全和基礎設施安全局 (CISA)還指出，該黑客組織利用上述漏洞的行為，最早可追溯到2021年3月，且在2021年10月影響Microsoft Exchange 服務器的遠程代碼執行漏洞。[點擊“閱讀原文”查看詳情]

近期，一群專門從事企業間諜活動的黑客組織工具翻新再次活躍，俄羅斯一大型批發公司慘遭攻擊。據悉，該組織被稱為RedCurl，2021年兩度攻擊俄羅斯企業，每次都使用精心構建的魚叉式網絡釣魚電子郵件對目標實施攻擊行動。

2018年以來，RedCurl組織至少對俄羅斯、烏克蘭、加拿大、挪威、英國和德國的企業發起近30余次攻擊，其中針對俄羅斯企業的攻擊活動高達18次。在攻擊活動中，多數會竊取目標數據，數據涉及員工記錄、有關法律實體的文件、法庭記錄、內部文件、電子郵件歷史記錄等內容。[點擊“閱讀原文”查看詳情]

美國聯邦銀行監管機構批準一項新規。在該規則下，銀行需在36小時內將重大計算機安全事件通知其主要聯邦監管機構。也就是說，一旦銀行發生重大網絡攻擊時，需及時向上級聯邦監管機構報告，并詳細說明受攻擊后，運營、提供銀行產品和服務的能力，以及對美國金融部門的潛在影響。

需要注意的是，該項新規下，還要求一旦網絡攻擊已經或可能會影響客戶四個小時或更長時間，銀行服務提供商必須“盡快”通知客戶。[點擊“閱讀原文”查看詳情]

網絡安全黑客

本作品采用《CC 協議》，轉載必須注明作者和本文鏈接