加拿大某天然气管道遭到Zarya的攻击可能会爆炸

首页 > 宁静研究 > 宁静通报 > 宁静简讯

加拿大某天然气管道遭到Zarya的攻击可能会爆炸

宣布时间 2023-04-28

1、加拿大某天然气管道遭到Zarya的攻击可能会爆炸

据媒体4月26日报道，加拿大某天然气管遭到攻击，可能会引发爆炸。纽约时报称，泄露的美国情报文件揭示了这一事件。其中一份文件包罗Zarya与FSB员工的对话，他们预计乐成的攻击将导致配气站发生爆炸，并在监视加拿大新闻报道看是否有爆炸迹象。该文件的真实性尚未得到证实。加拿大总理确认了针对天然气管道的网络攻击，但他指出加拿大的任何能源基础设施都没有受到实际损害。

https://securityaffairs.com/145307/cyber-warfare-2/canadian-gas-pipeline-disruptive-attack.html

2、Alloy Taurus利用PingPull新变体攻击南非和尼泊尔

4月26日，Unit 42称最近发现Alloy Taurus团伙使用PingPull后门的新变体攻击Linux系统的活动，该活动主要针对南非和尼泊尔。3月7日，研究人员发现了一个上传到VirusTotal的PingPull的Linux变体，它的检测率非常低。PingPull中使用的命令处置法式与在另一个恶意软件China Chopper的中发现的命令处置法式相似。此外，Unit 42还发现了一个新的ELF后门Sword2033，链接到相同的C2基础设施，支持上传、泄露文件和执行命令三个基本功效。

https://unit42.paloaltonetworks.com/alloy-taurus/

3、FIN7团伙利用最近修复的Veeam漏洞分发后门Lizar

WithSecure在4月26日披露了FIN7团伙针对Veeam备份服务器的攻击活动。3月28日，研究人员在运行Veeam Backup & Replication软件的服务器上检测到初始活动。与Veeam Backup实例相关的SQL服务器进程sqlservr.exe执行了一个shell命令，该命令在内存中下载并执行PowerShell脚本。这些PowerShell脚本的所有实例都是Powertrash dropper，它用于分发后门Diceloader（也称为Lizar）。该活动的初始访问和执行很可能是通过最近修复的Veeam Backup & Replication漏洞（CVE-2023-27532）实现的。

https://labs.withsecure.com/publications/fin7-target-veeam-servers

4、乌克兰警方逮捕曾出售凌驾3亿公民个人信息的嫌疑人

媒体4月26日称，乌克兰网络警察逮捕了来自Netishyn的一名36岁男子，罪名是出售凌驾3亿乌克兰和欧洲各国公民的个人信息。嫌疑人使用Telegram向感兴趣的买家推销被盗数据，凭据数据量及其价值，要价在500到2000美元之间。涉及护照数据、纳税人编号、出生证明、驾驶执照和银行账户数据等信息。据悉，执法人员查收了36个硬盘驱动器、计算机和服务器设备，其中包罗多个数据库，其来源将通过后续分析确定。

https://www.bleepingcomputer.com/news/security/ukrainian-arrested-for-selling-data-of-300m-people-to-russians/

5、Linux版本的RTM Locker针对VMware ESXi服务器

Uptycs在4月26日宣布了一份陈诉，分析了RTM Locker的一个Linux变体，该变体基于现已解散的Babuk勒索软件的源代码。RTM Locker的Linux版本加密法式似乎是专门为攻击VMware ESXi系统开发的，因为它包罗了许多用于管理虚拟机的命令。与Babuk一样，RTM使用随机数生成和ECDH对Curve25519进行非对称加密，但它没有使用Sosemanuk，而是依靠ChaCha20进行对称加密。研究人员称，ESXi版本的存在，足以将RTM Locker归类为针对企业的重大威胁。

https://www.uptycs.com/blog/rtm-locker-ransomware-as-a-service-raas-linux

6、LayerX宣布关于2023年浏览器宁静的视察分析陈诉

据4月26日报道，LayerX宣布关于2023年浏览器宁静的视察分析陈诉。陈诉指出，在过去12个月中，87%的all-SaaS和79%混合环境中的CISO都经历过宁静事件。帐户接管是最令人担忧的问题，48%的人将凭据网络钓鱼列为风险最高的浏览器威胁，其次是恶意浏览器扩展(37%)、恶意软件下载(9%)和浏览器漏洞(6%)。大多数组织接纳至少两种宁静措施来抵御钓鱼攻击，79%使用网络宁静工具，例如防火墙和SWG。

https://go.layerxsecurity.com/2023-browser-security-survey

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究