一周威胁情报摘要
一周威胁情报摘要
金融威胁情报
攻击者利用 Parallax RAT 渗透加密货币组织,窃取敏感数据
政府威胁情报 PureCrypter 活动:旨在利用 Discord 分发恶意软件瞄准亚太地区和北美的政府实体组织
能源威胁情报 美国石油生产商 Encino Energy 疑似遭到 ALPHV 勒索软件攻击
工控威胁情报 CISA 发布三项工业控制系统公告
流行威胁情报 黑客利用木马化 macOS 应用程序部署挖矿恶意软件
高级威胁情报 APT-C-36(盲眼鹰)组织针对哥伦比亚发起攻击
漏洞情报 黑客利用木马化 macOS 应用程序部署挖矿恶意软件
勒索专题 美国法警署遭到重大勒索软件攻击
钓鱼专题 多个垃圾邮件活动分发 DarkCloud Stealer
攻击者利用 Parallax RAT 渗透加密货币组织,窃取敏感数据
PureCrypter 活动:旨在利用 Discord 分发恶意软件瞄准亚太地区和北美的政府实体组织
能源威胁情报 美国石油生产商 Encino Energy 疑似遭到 ALPHV 勒索软件攻击
美国石油生产商 Encino Energy 疑似遭到 ALPHV 勒索软件攻击
CISA 发布三项工业控制系统公告
流行威胁情报 黑客利用木马化 macOS 应用程序部署挖矿恶意软件
黑客利用木马化 macOS 应用程序部署挖矿恶意软件
APT-C-36(盲眼鹰)组织针对哥伦比亚发起攻击
黑客利用木马化 macOS 应用程序部署挖矿恶意软件
美国法警署遭到重大勒索软件攻击
多个垃圾邮件活动分发 DarkCloud Stealer
金融威胁情报
金融威胁情报
攻击者利用 Parallax RAT 渗透加密货币组织,窃取敏感数据
Tag:加密货币,Parallax RAT,数据窃取
事件概述:
https://www.uptycs.com/blog/cryptocurrency-entities-at-risk-threat-actor-uses-parallax-rat-for-infiltration
政府威胁情报
政府威胁情报
PureCrypter 活动:旨在利用 Discord 分发恶意软件瞄准亚太地区和北美的政府实体组织
Tag:PureCrypter,Discord,政府
事件概述:
https://www.menlosecurity.com/blog/purecrypter-targets-government-entities-through-discord/
能源威胁情报
能源威胁情报
美国石油生产商Encino Energy疑似遭到ALPHV勒索软件攻击
Tag:石油生产商,勒索软件
事件概述:
据媒体报道指出,对 Encino Energy 的勒索软件攻击是 ALPHV 对石油和天然气生产商的最新一次攻击,ALPHV 此前也曾多次攻击相关能源行业,如卢森堡 Encevo 集团下属两家能源公司勒索攻击事件。
https://therecord.media/encino-energy-cyberattack-alleged-data-leak-alphv/
工控威胁情报
工控威胁情报
CISA 发布三项工业控制系统公告
Tag:工业系统,漏洞
事件概述:
CISA 于 2023 年 2 月 23 日发布了多条工业控制系统 (ICS) 公告,这些公告提供了有关 ICS 的当前安全漏洞的信息。具体信息如下:
来源:
https://www.cisa.gov/news-events/alerts/2023/02/23/cisa-releases-three-industrial-control-systems-advisories
流行威胁情报
流行威胁情报
黑客利用木马化 macOS 应用程序部署挖矿恶意软件
Tag:macOS、木马、挖矿
事件概述:
https://www.jamf.com/blog/cryptojacking-macos-malware-discovered-by-jamf-threat-labs/
高级威胁情报
高级威胁情报
APT-C-36(盲眼鹰)组织针对哥伦比亚发起攻击
Tag:APT-C-36,APT,哥伦比亚
事件概述:
https://blogs.blackberry.com/en/2023/02/blind-eagle-apt-c-36-targets-colombia
漏洞情报
漏洞情报
0day 速修!Smartbi 远程命令执行漏洞
Tag:Smartbi ,0day,远程代码执行漏洞
事件概述:
近日,微步在线通过“X漏洞奖励计划”获取到Smartbi大数据分析平台远程命令执行漏洞的0day相关漏洞情报,攻击者可以通过此漏洞进行任意命令执行,导致系统被攻击与控制。Smartbi是思迈特软件推出的商业智能BI软件,满足BI产品的发展阶段。思迈特软件整合了各行业的数据分析和决策支持的功能需求,满足最终用户在企业级报表、数据可视化分析、自助探索分析、数据挖掘建模、AI 智能分析等场景的大数据分析需求。Smartbi大数据分析平台V7<=Smartbi<= V10.5.8 范围内的版本均受该漏洞影响。
https://mp.weixin.qq.com/s/1mDl3skG5LYyP6b3ekpAzQ
勒索专题
勒索专题
2023年2月28日
美国法警署遭到重大勒索软件攻击
外媒报道称美国法警署遭遇勒索软件攻击,系统受到影响,第三方和某些美国法警员工的个人信息被盗。为了应对勒索软件攻击,法警署断开了受影响系统的连接,司法部启动了取证调查。调查发现受影响的系统包含“执法敏感信息,包括法律程序的回执文件、行政信息以及与 USMS 调查对象有关的个人身份信息”。为应对勒索软件攻击,建议强化网络弹性,使用强而独特的密码、实施 MFA 和零信任原则、使用特权访问管理 (PAM) 来保护关键账户、部署分层安全性以防止横向移动以及定期培训员工关于网络钓鱼和网络犯罪。
来源:
https://www.hackread.com/us-marshals-service-ransomware-attack/
美国法警署遭到重大勒索软件攻击
外媒报道称美国法警署遭遇勒索软件攻击,系统受到影响,第三方和某些美国法警员工的个人信息被盗。为了应对勒索软件攻击,法警署断开了受影响系统的连接,司法部启动了取证调查。调查发现受影响的系统包含“执法敏感信息,包括法律程序的回执文件、行政信息以及与 USMS 调查对象有关的个人身份信息”。为应对勒索软件攻击,建议强化网络弹性,使用强而独特的密码、实施 MFA 和零信任原则、使用特权访问管理 (PAM) 来保护关键账户、部署分层安全性以防止横向移动以及定期培训员工关于网络钓鱼和网络犯罪。
来源:
https://www.hackread.com/us-marshals-service-ransomware-attack/
美国法警署遭到重大勒索软件攻击
外媒报道称美国法警署遭遇勒索软件攻击,系统受到影响,第三方和某些美国法警员工的个人信息被盗。为了应对勒索软件攻击,法警署断开了受影响系统的连接,司法部启动了取证调查。调查发现受影响的系统包含“执法敏感信息,包括法律程序的回执文件、行政信息以及与 USMS 调查对象有关的个人身份信息”。为应对勒索软件攻击,建议强化网络弹性,使用强而独特的密码、实施 MFA 和零信任原则、使用特权访问管理 (PAM) 来保护关键账户、部署分层安全性以防止横向移动以及定期培训员工关于网络钓鱼和网络犯罪。
https://www.hackread.com/us-marshals-service-ransomware-attack/
钓鱼专题
钓鱼专题
2023年2月27日
多个垃圾邮件活动分发 DarkCloud Stealer
Cyble研究人员发现威胁组织正在通过各种垃圾邮件活动分发一种复杂的信息窃取程序DarkCloud Stealer,通过投递包含恶意链接/附件的网络钓鱼电子邮件分发dropper,旨在从受害者的计算机或移动设备中能够收集系统信息,捕捉屏幕截图,监视剪贴板活动,并从目标系统检索数据。DarkCloud Stealer 有一个很长的目标列表和几个功能,这使得它具有很强的适应性。为了防止此类攻击并将影响降至最低,建议用户和组织采取充分的安全措施,例如防病毒和反网络钓鱼解决方案,以及具有多层可见性的更强大的安全控制。
来源:
https://cyware.com/news/darkcloud-stealer-targets-users-and-businesses-worldwide-5cd2ed7f/
多个垃圾邮件活动分发 DarkCloud Stealer
Cyble研究人员发现威胁组织正在通过各种垃圾邮件活动分发一种复杂的信息窃取程序DarkCloud Stealer,通过投递包含恶意链接/附件的网络钓鱼电子邮件分发dropper,旨在从受害者的计算机或移动设备中能够收集系统信息,捕捉屏幕截图,监视剪贴板活动,并从目标系统检索数据。DarkCloud Stealer 有一个很长的目标列表和几个功能,这使得它具有很强的适应性。为了防止此类攻击并将影响降至最低,建议用户和组织采取充分的安全措施,例如防病毒和反网络钓鱼解决方案,以及具有多层可见性的更强大的安全控制。
来源:
https://cyware.com/news/darkcloud-stealer-targets-users-and-businesses-worldwide-5cd2ed7f/
多个垃圾邮件活动分发 DarkCloud Stealer
Cyble研究人员发现威胁组织正在通过各种垃圾邮件活动分发一种复杂的信息窃取程序DarkCloud Stealer,通过投递包含恶意链接/附件的网络钓鱼电子邮件分发dropper,旨在从受害者的计算机或移动设备中能够收集系统信息,捕捉屏幕截图,监视剪贴板活动,并从目标系统检索数据。DarkCloud Stealer 有一个很长的目标列表和几个功能,这使得它具有很强的适应性。为了防止此类攻击并将影响降至最低,建议用户和组织采取充分的安全措施,例如防病毒和反网络钓鱼解决方案,以及具有多层可见性的更强大的安全控制。
https://cyware.com/news/darkcloud-stealer-targets-users-and-businesses-worldwide-5cd2ed7f/