疑遭网络攻击,太平洋岛国瓦努阿图政府网站瘫痪数日1、CISA:伊朗黑客利用Log4Shell漏洞入侵联邦机构 当地时间16日,美国联邦调查局和CISA在联合
1、CISA:伊朗黑客利用Log4Shell漏洞入侵联邦机构
当地时间16日,美国联邦调查局和CISA在联合公告中透露,一个未具名的伊朗支持的威胁组织入侵了联邦民事行政部门(FCEB)组织,以部署XMRig加密恶意软件。
据悉,攻击者利用Log4Shell (CVE-2021-44228) 远程代码执行漏洞,通过漏洞攻击未打补丁的 VMware Horizon 服务器后,入侵了联邦网络。不仅在受攻击设备上部署加密货币旷工,还在受感染的服务器上设置反向代理,以维持 FCEB 机构网络内的持久性。
公告中,CISA强调确定网络威胁行为者利用未修补的 VMware Horizon 服务器中的 Log4Shell 漏洞,安装 XMRig 加密挖掘软件,横向移动到域控制器 (DC),破坏凭据,然后反向植入 Ngrok多个主机上的代理以保持持久性。
2、Meta开源其内部源码管理系统Sapling
Git 是广泛使用的源码管理系统,但它在处理规模庞大的源代码库时速度比较慢。
微软几年前发布了一个解决方案叫 GVFS(Git 虚拟文件系统)。现在另一家巨型公司 Meta/Facebook 宣布了它的内部解决方案 Sapling。Meta 称,Sapling 项目始于 10 年前,旨在解决现有源代码管理系统难以处理庞大代码库的难题,一开始是作为 Mercurial 的扩展,后来快速成长为有着自己的存储格式、线程协议、算法和行为的独立系统。Meta 目前只开源了兼容 Git 的 Sapling 系统客户端,未来将会开源其它部分。
3、医疗索赔处理公司服务器暴露60万囚犯公共卫生信息
总部位于肯塔基州的CorrectCare Integrated Health Inc.服务器配置错误暴露了近60万名囚犯的敏感信息。
10月, CorrectCare Integrated Health Inc. 向美国卫生与公共服务部报告称,至少三起涉及其服务器错误配置事件的“未经授权的访问/披露”违规行为,影响了近500000 人。据悉,受此次事件影响的人群,主要涉及路易斯安那州公共安全和惩教部、萨克拉门托县成人惩教健康中心和Mediko Correctional Healthcare等组织机构。
4、瑞士警方逮捕疑似JabberZeus网络犯罪团伙头目“Tank”
Vyacheslav Igorevich Penchukov,又称Tank,是臭名昭著的JabberZeus网络犯罪团伙的头目之一,上个月在日内瓦被捕。瑞士联邦司法办公室 (FOJ) 表示,Penchukov上个月被捕,正在等待被引渡到美国,但他仍可以对司法机构的决定提出上诉。
美国当局指控被其犯有敲诈勒索、银行欺诈和身份盗窃等罪名。在 2022 年 10 月 24 日的听证会上,Penchukov 不同意通过简化程序将他引渡到美国。
早在2012年,美国司法部首次起诉Penchukov,指控其参与一项网络犯罪活动,利用臭臭名昭著的Zeus恶意软件窃取银行账户、密码、个人身份证号码等敏感信息,非法窃取数百万美元。相关人士还曾向媒体披露称,Penchukov 还是Maze和Egregor勒索软件行动的管理者之一。
5、W4SP恶意软件借供应链攻击,盯上Python开发人员
近日,有安全研究人员披露称,持续的供应链攻击一直利用恶意Python包分发名为W4SP Stealer的恶意软件。截止目前,已有数百名受害者落中招。
安全研究人员分析称,此次攻击活动与网络犯罪有关,在披露的信息中还指出,标记了Python包索引 (PyPI) 上发布的 30 个不同模块,这些模块旨在以看似良性的包为幌子传播恶意代码。此外,这次攻击只是针对软件供应链的最新威胁,不同的使用了隐写术来提取隐藏在Imgur上托管图像文件中的多个恶意软件负载。
6、疑遭网络攻击,太平洋岛国瓦努阿图政府网站已瘫痪数日
据英国广播公司(BBC)当地时间11月18日报道,瓦努阿图的多个政府网站已瘫痪数日,其服务器疑似遭到网络攻击。
瓦努阿图的议会、警方和总理办公室的网站已瘫痪。另外,该国学校、医院以及所有政府部门的电子邮件系统、内部网站和在线数据库均已瘫痪。这些网站或网络服务的瘫痪,导致瓦努阿图约31.5万名居民在纳税、开发票、申请执照和签证等事务上遇到困难。当地政府工作人员不得不采取人工方式处理业务,这导致许多业务延期或被迫暂停。一些工作人员使用个人邮箱和个人网络热点处理业务。
另据澳大利亚《悉尼先驱晨报》报道,疑似有网络黑客要求瓦努阿图政府支付赎金,但瓦努阿图政府拒绝支付。对于疑似黑客的身份、网络攻击如何发生、网络何时能够恢复等疑问,目前仍然没有答案。
