安全快报 | 特斯拉进入系统存风险:窃贼可偷走你的汽车

发布者:天懋信息
发布于:2022-06-23 11:08

安全事件

 

5月13日-5月20日 一周网络安全事件汇总

01 新的 SYK Crypter 通过 Discord 传播

简要介绍

研究人员披露了网络犯罪分子如何滥用 Discord 作为流行攻击链的一部分,该攻击链采用新的 SYK Crypter。加密器可以规避行为和基于签名的安全控制。根据Morphisec的说法,攻击链显示了威胁行为者如何滥用 Discord 的内容交付网络 (CDN) 的演变过程。该活动始于针对不同部门组织的有针对性的网络钓鱼电子邮件。为了通过使用网络钓鱼电子邮件来引诱新的受害者,攻击者使用 NewOrder[.]exe、AMAZON_ORDERPDF[.]ex 和 Purchase Order[.]exe 等文件名将恶意软件呈现为采购订单。攻击链有两个主要组成部分;一个 .NET 加载器 (DNetLoader) 和一个 .NET 加密器 (SYK Crypter)。

 

该加密器传播了许多恶意软件系列,包括 WarzoneRAT、AsyncRAT、QuasarRAT、NanoCore RAT、RedLine Stealer 和 njRAT。

相关链接

https://cyware.com/news/new-syk-crypter-propagates-via-discord-d5115d1e

02 勒索软件组织声称已经袭击了 Mercyhurst 大学

简要介绍

宾夕法尼亚州的Mercyhurst 大学受勒索软件攻击。SuspectFile指出,该大学尚未确认任何违规行为,LockBit 尚未发布任何证据(还没有?)。但 SuspectFile 指出具有讽刺意味的是,在该大学的四所学院中的一所参加了 CyberImpact 2022 并为自己在网络安全方面的工作表扬自己的后一个月,该大学似乎受到了打击。截至今天早上,该大学的网站或 Twitter 帐户上没有关于任何违规行为的声明。LockBit 的清单声称它将在 5 天多一点的时间内发布“所有数据”(他们声称是 300 GB)。

相关链接

https://www.databreaches.net/pa-ransomware-group-claims-to-have-hit-mercyhurst-university/?web_view=true

03 微软针对加密钱包的“Cryware”信息窃取恶意软件发出警告

简要介绍

微软警告称,针对联网加密货币钱包的新威胁正在出现。微软将这种新威胁称为“cryware”,这些攻击通过向对手控制的钱包进行欺诈性转移,导致虚拟货币不可逆转地被盗。微软365防御研究团队的伯曼·恩科纳多(Berman Enconado)和劳里·柯克(Laurie Kirk)在一份新报告中表示,Cryware是直接从非托管加密货币钱包(也被称为热钱包)收集和窃取数据的信息窃取者。与托管钱包不同,热钱包是存储在本地设备上的,可以更容易地获取执行交易所需的加密密钥,因此越来越多的威胁正针对它们。

相关链接

https://thehackernews.com/2022/05/microsoft-warns-of-cryware-info.html

04 研究人员揭露了巫师蜘蛛网络犯罪团伙的内部运作

 

简要介绍
一个名为“巫师蜘蛛”的网络犯罪组织的内部运作已经曝光,揭示了其组织结构和动机。瑞士网络安全公司 PRODAFT在与 The Hacker News 分享的一份新报告中表示: “Wizard Spider 的大部分努力都用于入侵欧洲和美国的企业,他们的一些攻击者使用一种特殊的破解工具来破坏高价值目标。” “他们获得的部分资金将用于开发新工具和人才的项目。”Wizard Spider,也被称为 Gold Blackburn,据信在俄罗斯境外开展业务,指的是与 TrickBot 僵尸网络有关的出于经济动机的威胁行为者,这是一种模块化恶意软件,已于今年早些时候正式停止使用,以支持改进的恶意软件,例如 BazarBackdoor 。

 

相关链接
https://www.infosecurity-magazine.com/news/police-warn-of-15m-courier-scams/?&web_view=true

05 勒索病毒又作妖攻击美国制造巨头Parker-Hannifin Corporation

简要介绍

近日,全球运动控制技术领域最大的美国制造公司派克汉尼汾公司(Parker-Hannifin Corporation)宣布了一起数据泄露事件,在Conti勒索软件参与者上个月公布了据称被盗的数据后,暴露了员工的个人身份信息(PII),未经授权的访问可能获取了其IT系统上的某些文件,其中包括与现任和前任员工,其家属和派克集团健康计划成员相关的信息。攻击发生在2022年3月11日到3月14日期间通过访问IT系统实现。

相关链接

https://portswigger.net/daily-swig/parker-hannifin-reveals-cyber-attack-exposed-sensitive-employee-data

06 特斯拉进入系统被黑客攻破:窃贼可偷走你的汽车

简要介绍

特斯拉公司的客户可能会喜欢该汽车制造商提供的“蓝牙无钥匙进入系统”,但一位网络安全研究人员已经证明,该蓝牙锁技术可以让窃贼偷走某些型号的电动汽车。英国曼彻斯特安全公司 NCC Group 的首席安全顾问苏丹卡西姆汗 (Sultan Qasim Khan) 表示,对特斯拉 Model 3 和 Model Y 有效入侵将允许窃贼解锁汽车、启动汽车并加速离开。通过重定向车主的手机或 key fob 遥控钥匙与汽车之间的通信,外人可以欺骗特斯拉进入系统,使其认为车主就在汽车附近。卡西姆汗称,虽然他是在一款特斯拉车型上演示了这项技术,但是该入侵技术并不是专门针对特斯拉的。相反,这是他对特斯拉的无钥匙进入系统进行修补的结果,该系统依赖于所谓的低能耗蓝牙 (BLE) 协议。没有证据表明窃贼利用这一入侵技术不正当地进入特斯拉汽车。特斯拉尚未置评。

相关链接

https://baijiahao.baidu.com/s?id=1733174847776993297&wfr=spider&for=pc

07 美司法部指控55岁专家医生开发、使用、销售“Thanos”勒索软件

简要介绍

美国司法部当地时间5月16日表示,居住在委内瑞拉玻利瓦尔城的拥有法国和委内瑞拉国籍的55岁心脏病专家莫伊塞斯·路易斯·扎加拉·冈萨雷斯 (Zagala) 创建了Jigsaw和Thanos勒索软件并将其出租给网络犯罪分子。据FBI的调查,名为“Thanos”的工具允许用户以每月高达800美元的许可费创建自己的定制勒索软件。另一款名为“Jigsaw v. 2”的产品具有内置的“世界末日”计数器功能,可在多次尝试删除勒索软件后擦除受害者的硬盘驱动器。纽约东区美国检察官Breon Peace和纽约外地办事处 (FBI) 联邦调查局助理主管Michael J. Driscoll宣布了这些指控。

相关链接

https://www.zdnet.com/article/us-prosecutors-allege-venezuelan-doctor-is-ransomware-mastermind/?&web_view=true

08 医疗保健提供组织管理供应链网络安全风险的最佳实践

简要介绍

云安全联盟 (CSA) 发布了一篇题为《医疗保健供应链网络安全风险管理》的论文。该报告由健康信息管理工作组起草,提供了医疗保健提供组织 (HDO) 可用于管理与其供应链相关的网络安全风险的最佳实践。HDO 面临来自许多不同类型供应链供应商的风险,包括食品供应商、软件供应商、医疗设备、药品和日常医疗用品。这种复杂性和扩展的相互依赖性极大地增加了网络事件的后果,从敏感个人信息的泄漏到供应链实际供应的中断。

 

医疗保健提供组织每年在数千家供应商上花费数十亿美元。然而,研究表明,目前评估和管理供应商风险的方法正在失败。向云计算和边缘计算的迁移扩大了 HDO 的电子范围,不仅使他们更难保护其基础设施,而且使他们成为网络攻击的更具吸引力的目标。

相关链接

https://www.helpnetsecurity.com/2022/05/17/healthcare-supply-chains-risks/?web_view=true


声明:该文观点仅代表作者本人,转载请注明来自看雪