黑山政府称其数字基础设施遭到大规模网络攻击

首页 > 清静研究 > 清静转达 > 清静简讯

黑山政府称其数字基础设施遭到大规模网络攻击

宣布时间 2022-08-30

1、黑山政府称其数字基础设施遭到大规模网络攻击

据8月27日报道，，黑山政府透露其遭到了重大且一连的网络攻击，，影响了国家的数字基础设施。。网络攻击的目的包括电力和供水系统、交通效劳、用于公民会见种种国家效劳的在线门户网站等等。。因此，，一些发电厂已经转为手动操作，，国家治理的IT基础设施已关闭，，但公民和商企业的账户及其数据的清静性并未受到影响。。该国国防部长将此次攻击归罪于俄罗斯的黑客团伙。。

https://securityaffairs.co/wordpress/134900/cyber-warfare-2/montenegro-cyber-attack.html

2、俄罗斯流媒体平台START数据泄露影响4400万用户

媒体8月29日称，，俄罗斯流媒体平台START客户的小我私家信息在一次攻击中泄露。。该公司没有透露有几多用户受到影响，，Information Leaks果真的截图显示此次泄露了4400万客户的72 GB数据。。黑客声称这些数据来自一个袒露的MongoDB数据库，，其中包括在去年9月22日之前在该网站上注册的用户的详细信息。。START体现已经修复误差并关闭了数据库，，现在尚不清晰此次攻击的黑客及其念头。。

https://therecord.media/leading-russian-streaming-platform-suffers-data-leak-allegedly-impacting-44-million-users/

3、MERCURY使用SysAid中的Log4Shell攻击以色列的企业

8月25日，，微软披露了伊朗团伙MERCURY针对以色列企业的攻击活动。。攻击爆发在2022年7月23日至25日，，攻击者使用保存Log4Shell误差的SysAid应用程序举行初始会见。。之后，，MERCURY通过特制的请求执行恶意PowerShell并装置Web shell。。在通过cmd.exe网络到所需信息后，，会添加一个用户并将其权限提升为外地治理员，，然后将攻击工具添加到启动文件夹中，，以建设长期性。。MuddyWater还使用Mimikatz执行凭证窃取，，通过WMI和RemCom横向移动，，并通过定制的Ligolo隧道工具将被盗数据发送到C2效劳器。。

https://www.microsoft.com/security/blog/2022/08/25/mercury-leveraging-log4j-2-vulnerabilities-in-unpatched-systems-to-target-israeli-organizations/

4、印度尼西亚PT.JASA MARGA遭到DESORDEN的攻击

据媒体8月25日报道，，印度尼西亚的收费公路运营商PT JASAMARGA TOLLROAD OPERATOR遭到来自DESORDEN的攻击。。DESORDEN体现，，已窃取252 GB的数据、编码和文档，，漫衍在5台效劳器上，，涉及该公司的用户、客户、员工公司和财务的信息。。该公司作出回应，，称泄露的数据只是内部数据和公司相关信息，，而不涉及客户数据，，他们已关闭受影响的效劳器，，现在在恢复数据并将系统移动到更清静的效劳器上。。

https://www.databreaches.net/major-indonesia-tollroad-operator-hacked-by-desorden/

5、假的P2E Cthulhu World分发多个窃守信息的恶意软件

媒体8月27日报道，，研究职员发明了一个新的恶意软件分发活动。。黑客建设了一个假的play-to-earn平台Cthulhu World，，其中包括网站、Discord Groups、社交账户和一个Medium开发者网站，，旨在分发窃守信息的恶意软件Raccoon Stealer、AsyncRAT和RedLine。。其网站似乎克隆了正当的Alchemic World项目。。现在，，Cthulhu World的网站已关闭，，但他们的Discord仍然活跃。。

https://www.bleepingcomputer.com/news/security/fake-cthulhu-world-p2e-project-used-to-push-info-stealing-malware/

6、Unit42宣布关于勒索软件Black Basta的剖析报告

8月25日，，Unit42宣布了关于勒索软件Black Basta的剖析报告。。Black Basta是一种勒索软件即效劳(RaaS)，，于2022年4月首次泛起，，已入侵了凌驾75个组织，，主要针对位于澳大利亚、加拿大、新西兰、英国和美国的组织。。2022年6月，，研究职员发明它的VMware ESXi变体针对在企业Linux效劳器上运行的虚拟机。。该勒索软件试图检测代码仿真或沙盒来绕过逆向剖析；；；；天生一个带有dsajdhas.0字符串的互斥锁，，以确保每次只有一个恶意软件的实例在运行；；；；通过ChaCha20和RSA-4096的组合对用户数据举行加密。。

https://unit42.paloaltonetworks.com/threat-assessment-black-basta-ransomware/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究