以色列首都特拉维夫的地铁的网络遭到大规模攻击

宣布时间 2022-07-07

1、以色列首都特拉维夫的地铁的网络遭到大规模攻击


伊朗法尔斯通讯社(Fars News Agency)7月4日报道称,以色列首都特拉维夫的地铁的操作系统和服务器遭到了大规模网络攻击 。该机构厥后又称,此次攻击现实上是针对一家加入特拉维夫地铁系统建设的公司 。巴勒斯坦组织Sabareen通过其Telegram频道声称举行了攻击,凭证该团伙的Telegram中其它的报道,伊拉克黑客团伙Al-Tahera也瞄准了以色列数字情报机构 。


https://securityaffairs.co/wordpress/132897/hacking/tel-aviv-metro-company-attacked.html


2、IT服务公司SHI称其遭到专业的恶意软件攻击


据媒体7月6日报道,位于新泽西州的信息手艺IT产品和服务提供商SHI International称,其在上周末遭到了网络攻击 。SHI自称是北美最大的IT服务公司之一,2021年的收入为123亿美元 。攻击爆发在7月4日,之后SHI在其网站上添加了一条新闻称,由于一连中止,其信息系统正在举行维护 。自攻击以来,部分网站会返回过失“Amazon CloudFront/S3 SHI” 。为视察此事务,SHI将其网站和电子邮件等系统关闭,直到周三早上才恢复 。SHI还体现,其供应链中的第三方系统没有受到影响 。


https://www.bleepingcomputer.com/news/security/it-services-giant-shi-hit-by-professional-malware-attack/


3、研究团队披露新勒索团伙RedAlert的攻击活动的细节


媒体7月5日报道,MalwareHunterTeam发明了一个新的勒索团伙RedAlert(或N13V) 。该勒索软件的Linux加密器是针对VMware ESXi服务器开发的,只接受门罗币举行支付 。加密文件时会使用NTRUEncrypt公钥加密算法,该算法支持提供差别清静级别的州参数集,已知的唯逐一个使用此加密算法的勒索团伙是FiveHands 。虽然研究职员只找到了一个Linux加密器,但通过其支付网站隐藏的元素确定Windows解密器也保存 。现在,RedAlert数据泄露网站仅包括一个组织的数据,批注该团伙很是新 。


https://www.bleepingcomputer.com/news/security/new-redalert-ransomware-targets-windows-linux-vmware-esxi-servers/


4、攻击者声称已窃取万豪包括信用卡信息在内的20GB数据


据媒体7月5日称,万豪集团再次被黑,泄露约20 GB的数据 。DataBreaches在6月28日收到了一封来自未知发件人的邮件,主题是“万豪旅馆的违规行为!很主要!” 。攻击者称,他们约莫一个月前入侵了万豪,并窃取了20 GB的数据,包括信用卡信息等 。对攻击者提供的几个文件的检查批注,它们来自马里兰州的BWI机场万豪旅馆(BWIA) 。万豪体现,此次事务的缘故原由是其一名员工遭到了社工攻击,导致攻击者可以会见该员工的盘算机 。


https://www.databreaches.net/exclusive-marriott-hacked-again-yes-heres-what-we-know/


5、CloudSEK发明冒充阿联酋政府职能部分的垂纶活动


7月4日,CloudSEK披露了冒充阿联酋政府职能部分的垂纶活动的细节 。此轮攻击主要针对金融、旅游、医院、执法、石油和自然气以及咨询行业的种种政府和企业实体 。攻击者建设了一个伪造的网站www.mohregov-ae[.]com(正当网站为www[.]mohre[.]gov[.]ae) 。通过视察该网站的注册信息,发明了43个使用相同注册信息的域,这些域被用于针对在中东地区寻找事情的移民工人的攻击,以及针对企业的BEC诈骗 。


https://www.cloudsek.com/threatintelligence/advanced-phishing-scams-target-individuals-businesses-in-the-middle-east/


6、Microsoft宣布关于勒索软件Hive的手艺剖析报告


Microsoft在7月5日宣布了关于勒索软件Hive的手艺剖析报告 。报告指出,Hive的最新变种举行了多项重大升级,最显著的转变是包括:完整的代码迁徙到另一种编程语,新变体由原来的GoLang编写转变为用Rust编写,是继BlackCat之后第二个用该语言编写的勒索软件;新的变体使用一套差别的加密算法,椭圆曲线Diffie-Hellmann(ECDH),且它不是在加密的每个文件中嵌入一个加密密钥,而是在内存中天生两套密钥来加密文件,然后将这两套密钥加密并写入它所加密的驱动器的root中 。


https://www.microsoft.com/security/blog/2022/07/05/hive-ransomware-gets-upgrades-in-rust/