DICK'S 在遭受网络攻击后关闭电子邮件并锁定员工账户

首页 > 宁静研究 > 宁静通报 > 宁静简讯

DICK‘S 在遭受网络攻击后关闭电子邮件并锁定员工账户

宣布时间 2024-08-30

1. DICK'S 在遭受网络攻击后关闭电子邮件并锁定员工账户

8月28日，美国体育用品零售巨头迪克体育用品公司（DICK'S）近日遭遇网络攻击，导致其机密信息泄露。这家拥有857家门店、年收入达129.8亿美元的财富500强企业，在8月21日发现其信息系统被第三方未授权访问。DICK'S迅速启动网络宁静响应计划，并与外部专家合作视察此次事件，同时关闭了电子邮件系统并锁定所有员工账户，以隔离威胁。员工需通过身份验证才气重新访问内部系统，商店电话线路也受到影响。尽管公司体现目前运营未受滋扰，并已向执法部门陈诉此违规行为，但具体泄露细节尚未果然。DICK'S在提交给美国证券交易委员会的文件中强调，基于当前掌握的信息，此次事件被认为不组成重大影响，但视察仍在进行中。

https://www.bleepingcomputer.com/news/security/dicks-shuts-down-email-locks-employee-accounts-after-cyberattack/

2. LummaC2新变种利用PowerShell与高级混淆技术窃取数据

8月28日，瑞士网络宁静公司Ontinue近期揭露了LummaC2恶意软件的一个新变种，其活动显著增强，对网络宁静组成严重威胁。这款变种利用PowerShell进行开端熏染，结合混淆技术和进程注入手段，悄无声息地窃取敏感数据。LummaC2自2022年起便以恶意软件即服务(MaaS)形式活动，近期更是通过庞大计谋升级，如利用破解软件及YouTube渠道流传，展现了其高度的适应性和隐蔽性。最新发现的变种中，PowerShell命令经过精心混淆但可解码，揭示了其下载并执行第二阶段AES加密负载的详细步骤。负载随后注入Windows合法进程dllhost.exe，以实现远程控制、数据窃取及持久化熏染。该变种还接纳IP隐藏、自界说用户署理等手段，进一步逃避宁静检测。为应对此威胁，Ontinue建议组织加强端点检测和响应(EDR)部署，实施攻击面减少(ASR)计谋，并关注特定的妥协指标(IOC)以主动防御。

https://hackread.com/lummac2-malware-variant-powershell-obfuscation-steal-data/

3. Mirai僵尸网络利用AVTECH IP摄像机零日漏洞CVE-2024-7029

8月28日，Akamai的宁静情报响应团队（SIRT）近日警告称，Mirai僵尸网络活动正通过利用AVTECH IP摄像机中的新披露零日漏洞CVE-2024-7029迅速蔓延。此RCE漏洞存在于摄像机的“亮度”功效中，允许远程代码执行，攻击者已借此部署了Mirai的变种“Corona”，对要害基础设施组成重大威胁。尽管受影响的摄像头型号已停产，但其在多个领域的连续使用凸显了管理遗留设备和未修复漏洞的紧迫性。CISA亦宣布陈诉强调此漏洞的严重性及其广泛影响潜力。值得注意的是，Mirai僵尸网络不仅利用CVE-2024-7029，还同时瞄准了AVTECH及其他系统中的多个漏洞，展现了其多样化的攻击计谋。Corona变体的流传始于2023年底，并在2024年3月到达了活跃岑岭。尽管CVE-2024-7029的PoC早在2019年就已果然，正式CVE编号直到2024年8月才宣布。鉴于当前无官方补丁可用，Akamai建议立即停用受影响设备作为首要缓解措施。

https://securityonline.info/mirai-botnet-exploits-zero-day-vulnerability-cve-2024-7029-in-avtech-ip-cameras/

4. Perl社区警告：cpanminus工具存在严重漏洞CVE-2024-45321

8月28日，Perl 社区近期宣布了关于CVE-2024-45321的紧急宁静通告，指出广泛使用的App::cpanminus（cpanm）工具存在严重漏洞，其CVSS评分高达9.8。此漏洞源于cpanminus默认使用不宁静的HTTP连接从CPAN下载Perl�？�，导致“未经完整性检查的代码下载”问题（CWE-494），使攻击者有机会在传输中改动代码，进而在用户系统上执行恶意代码。鉴于cpanminus作为官方CPAN客户端的轻量级替代品，其漏洞影响范围可能极为广泛，尤其威胁到依赖该工具管理Perl�？榈南低衬�。尽管官方补丁尚未宣布，但用户应立即接纳行动降低风险。推荐措施包罗：一是通过命令行参数或环境变量设置HTTPS镜像，但需注意此举可能限制对旧版本和开发版本的访问；二是直接修改cpanm可执行文件，将所有HTTP端点替换为HTTPS，以保留对BackPan等资源的访问；三是转而使用默认支持HTTPS连接的备用客户端，如CPAN.pm 2.35+或App::cpm，以确保�？橄略氐哪残�。

https://securityonline.info/critical-cve-2024-45321-flaw-in-popular-perl-module-installer-cpanminus-no-patch-available/

5. 威胁者利用伪造的Palo Alto GlobalProtect工具瞄准中东

8月29日，趋势科技研究团队揭露了一项针对中东组织的高度庞大恶意软件活动，该活动通过伪装成合法的Palo Alto GlobalProtect VPN客户端进行流传。攻击始于一个名为“setup.exe”的恶意文件，该文件模拟VPN安装法式，在受害者系统中部署虚假组件，并借助新注册的“sharjahconnect”域名伪装成合法VPN门户，以增强欺骗性。此恶意软件利用Interactsh项目进行信标操作，通过DNS请求与C&C服务器通信，以监控熏染进程并执行多种恶意任务，包罗执行PowerShell脚本、管理进程、数据窃取与加密通信。其灵活的命令结构使其能够灵活应对差异攻击需求，同时接纳庞大规避技术以逃避检测。中东及全球组织面临严峻挑战，需强化端点�；ぁ⒏履残�，并加强员工宁静教育与意识提升，以有效抵御此类高级威胁。

https://www.trendmicro.com/en_us/research/24/h/threat-actors-target-middle-east-using-fake-tool.html

6. 美超130家企业遭钓鱼攻击，GRIT揭露庞大VPN钓鱼骗局

8月29日，GuidePoint Research和Intelligence Team（GRIT）近期揭露了一项针对英语使用者，特别是美国凌驾130家企业的庞大钓鱼攻击活动。自2024年6月26日起，攻击者注册了与目标公司VPN服务相似的高仿域名，并通过电话冒充IT支持人员，以解决VPN登录问题为由，诱导员工点击含有恶意链接的短信。这些链接导向精心设计的假VPN登录页面，不仅外观上与真实页面无异，还包罗特制的VPN组选项，如“TestVPN”和“RemoteVPN”，以增强欺骗性。即便面对多因素认证（MFA），攻击者也能通过诱导用户批准推送通知来绕过宁静防线，最终骗取用户凭证。得手后，用户会被重定向至合法VPN页面，并可能被要求再次登录，从而强化问题已解决的假象。一旦获得VPN访问权，攻击者随即展开网络扫描，寻找横向移动、持久化及权限提升的机会�？赡苁艿酵绲鲇愎セ饔跋斓挠没в觳槠淙罩�，检察过去 30 天内来自 VPN 分配 IP 地址的可疑活动。

https://cybernews.com/news/us-vpn-phishing-attack/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究