存储域
数据库加密 诺亚防勒索访问域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API安全 医疗防统方运维服务
数据库运维服务 中间件运维服务 国产信创改造服务 驻场运维服务 供数服务安全咨询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理咨询服务 数据分类分级咨询服务 个人信息风险评估服务 数据安全检查服务
本周热点事件威胁情报
Akira是一种新型的勒索软件,自2023年4月出现以来,已经攻击了多个行业的数十个组织,窃取和加密了他们的敏感数据。如果受害者不支付赎金,攻击者就会威胁在暗网上出售或泄露数据。值得注意的是,Akira勒索软件已经扩展了其攻击范围,包括了Linux平台。研究人员发现了一个复杂的Linux版本的Akira勒索软件。这个恶意的Linux可执行文件是一个64位的Linux Executable and Linkable Format (ELF)文件,它可以接受一些命令行参数来指定要加密的文件或文件夹的路径,以及要加密的文件的百分比。Akira勒索软件使用预先设定的RSA公钥来加密系统中的文件,并且只针对特定的文件扩展名。在加密文件后,它会在多个文件夹中放置一个名为“akira_readme.txt”的赎金说明文件,告诉受害者如何联系攻击者并支付赎金。
参考链接:
https://blog.cyble.com/2023/06/28/akira-ransomware-extends-reach-to-linux-platform/
加拿大能源公司Suncor遭网络攻击
加拿大最大的能源公司Suncor在6月25日遭到了一场网络攻击,导致其旗下的Petro-Canada加油站在全国范围内出现了支付系统故障。Suncor发言人表示,该公司正在与外部专家合作,尽快恢复正常运营,并保护客户和员工的数据安全。目前尚不清楚攻击者的身份和动机,以及攻击造成的具体损失。Petro-Canada是加拿大最大的零售石油品牌之一,拥有超过1500个加油站和便利店。该品牌在2019年被Suncor收购,成为其下属子公司。Suncor是一家综合能源公司,主要从事石油开采、加工和销售,总部位于卡尔加里。该公司在2020年的营收为230亿加元(约合184亿美元)。
参考链接:
https://www.theglobeandmail.com/investing/markets/stocks/SU-T/pressreleases/17996419/suncor-energy-responds-to-cyber-security-incident/
Mallox勒索软件采用新的感染策略发起攻击
Mallox勒索软件是一种在2021年6月首次出现的恶意软件,它的特点是在加密文件后添加目标公司的名称作为文件扩展名。这种勒索软件也被称为“TargetCompany”,因为它会在加密文件后添加“.mallox”或“.malox”扩展名。研究人员最近发现了Mallox勒索软件的新变种,它采用了一种新的感染策略,不再需要从远程服务器下载勒索软件载荷,而是将其嵌入到一个批处理脚本中,然后注入到“MSBuild.exe”中,不在磁盘上保存任何文件。这种方式可以增加勒索软件的隐蔽性和逃避检测的能力。据统计,Mallox勒索软件已经公开披露了来自15个国家的20多个受害者的信息,其中印度是最受攻击的国家,其次是美国。受影响的行业主要包括制造业、能源和公用事业、IT和ITES以及专业服务行业。
参考链接:
https://blog.cyble.com/2023/06/22/mallox-ransomware-implements-new-infection-strategy/
西门子能源在MOVEit数据窃取攻击后确认数据泄露
西门子能源已经确认,在最近的Clop勒索软件数据窃取攻击中,使用了MOVEit Transfer平台的一个零日漏洞,导致数据被盗。Clop在其数据泄露网站上列出了西门子能源,表明该公司的数据在一次入侵中被窃取。虽然目前还没有数据被泄露,但西门子能源的一位发言人证实,他们是最近利用MOVEit Transfer零日漏洞(追踪为CVE-2023-34362)进行的Clop数据窃取攻击的受害者之一。西门子能源表示,没有关键数据被盗,业务运营也没有受到影响。除了西门子能源,Clop还声称从MOVEit Transfer系统中窃取了另一家行业巨头施耐德电气的数据。
参考链接:
https://www.bleepingcomputer.com/news/security/siemens-energy-confirms-data-breach-after-moveit-data-theft-attack/
官方订阅号
官方服务号
第59号
浙公网安备 33010502006954号 
