CISA警告Windows嚴重漏洞被勒索軟件組織利用
美國網絡安全和基礎設施安全局(CISA)將一個在勒索軟件攻擊中被濫用的高嚴重性Windows漏洞標記為零日漏洞,并添加到由CISA維護的軟件安全漏洞目錄中。該漏洞被跟蹤為CVE-2024-26169,由Windows系統錯誤報告服務中的不正確權限管理缺陷引起。成功利用該漏洞可使本地攻擊者在無需用戶交互的低復雜性攻擊中獲得系統高級別權限。微軟已于2024年3月12日的每月補丁更新中修補了該漏洞。
https://www.cisa.gov/known-exploited-vulnerabilities-catalog
制造業巨頭Keytronic遭遇勒索軟件攻擊后泄露數據
PCBA制造業巨頭Keytronic警告稱,兩周前黑客組織Black Basta泄露了該公司530GB數據。Key Tronic(更廣為人知的名稱為Keytronic)是一家美國科技公司,最初作為鍵盤和鼠標的原始設備制造商(OEM),現在是全球最大的印刷電路板組裝(PCBA)制造商之一。上個月,Keytronic在一份SEC文件中披露,5月6日曾遭遇了一次網絡攻擊,導致其運營受阻,此次攻擊影響了公司業務應用程序的正常訪問。該公司在周五下午晚些時候向SEC提交的文件中表示,這次攻擊還導致他們關閉了在美國和墨西哥的業務運營,關閉時間長達兩周,目前受影響業務已恢復正常運營。
參考鏈接:
https://www.bleepingcomputer.com/news/security/keytronic-confirms-data-breach-after-ransomware-gang-leaks-stolen-files/
美國醫療系統巨頭Ascension遭遇勒索軟件攻擊
美國最大的醫療系統之一Ascension透露,2024年5月的勒索軟件攻擊是由一名員工下載惡意文件到公司設備引起的。Ascension表示,這可能是一次“無心之失”,因為該員工以為他們下載的是一個合法文件。該攻擊影響了MyChart電子健康記錄系統、電話和用于訂購測試、手術和藥物的系統,促使這家醫療巨頭在5月8日將一些設備下線。這迫使員工以紙質記錄程序和藥物,因為他們無法再電子訪問病人記錄。Ascension還暫停了一些非緊急選擇性手術、測試和預約,并將急救服務轉移到其他醫療單位以避免分診延誤。周三,Ascension表示其一些服務仍然受到影響,醫療系統仍在努力使一些電子健康記錄系統、病人門戶、電話系統以及測試、手術和藥物訂購系統重新上線。它還補充說,正在進行的調查發現威脅行為者僅訪問并竊取了其網絡上數千臺服務器中的七臺服務器上的文件。“到目前為止,我們現在有證據表明攻擊者能夠從我們主要用于日常和例行任務的少數文件服務器上獲取文件。這些服務器代表我們網絡中大約25000臺服務器中的七臺。”
參考鏈接:
https://about.ascension.org/en/cybersecurity-event
食品巨頭Panera Bread遭遇勒索攻擊泄露敏感數據
美國食品連鎖巨頭Panera Bread通知員工,未知威脅行為者在三月的勒索軟件攻擊中竊取了他們的敏感個人信息。公司及其特許經營店在美國48個州和加拿大安大略省經營2160家以Panera Bread或Saint Louis Bread Co命名的咖啡館。在向加利福尼亞州總檢察長辦公室提交的數據泄露通知信中,Panera表示發現了所謂的“安全事件”,采取了措施控制泄露,聘請了外部網絡安全專家調查事件,并通知了執法部門。公司在通知信中說:“相關文件已被審查,2024年5月16日,我們確定一份文件包含了您的姓名和社會安全號碼。”Panera表示,將為此次數據泄露的受影響者提供為期一年的CyEx's Identity Defense Total會員服務,包括信用監控、身份檢測和身份盜竊解決方案。公司尚未公開披露受影響的員工數量、攻擊背后的威脅行為者及事件的性質。
參考鏈接:
https://oag.ca.gov/system/files/Panera_CA%20App%20%26%20Sample_0.pdf
研究人員發現針對錯誤配置Kubernetes集群的挖礦活動
研究人員警告稱,一場正在進行的加密劫持活動正針對配置錯誤的Kubernetes集群來挖掘Dero加密貨幣。在這次事件中,威脅行為者利用對互聯網開放的集群的匿名訪問來啟動惡意容器鏡像,這些鏡像托管在Docker Hub上,有些已超過10000次下載。這些Docker鏡像包含一個UPX包裝的DERO挖礦程序,名為‘pause’。
參考鏈接:
https://www.wiz.io/blog/dero-cryptojacking-campaign-adapts-to-evade-detection
Black Basta勒索軟件疑似利用微軟Windows零日漏洞
據研究人員的新發現,與Black Basta勒索軟件有關的威脅行為者可能利用了最近披露的微軟Windows錯誤報告服務中的權限提升漏洞作為零日漏洞。該安全漏洞是CVE-2024-26169(CVSS評分:7.8),是Windows錯誤報告服務中的一個權限提升漏洞,可能被利用以獲得SYSTEM權限。微軟于2024年3月修補了該漏洞。研究人員團隊表示:“對最近攻擊中部署的漏洞利用工具的分析顯示,其編譯時間可能早于補丁發布,這意味著至少有一個組織可能將此漏洞作為零日漏洞進行利用。”該財務動機威脅集群被公司追蹤為Cardinal,并被網絡安全社區監控為Storm-1811和UNC4393。該組織通過部署Black Basta勒索軟件來貨幣化訪問,通常利用其他攻擊者獲得的初始訪問權——最初是QakBot,然后是DarkGate——來攻擊目標環境。近幾個月來,威脅行為者已被觀察到使用合法的微軟產品如Quick Assist和Microsoft Teams作為攻擊媒介感染用戶。
參考鏈接:
https://symantec-enterprise-blogs.security.com/threat-intelligence/black-basta-ransomware-zero-day
浙公網安備 33010502006954號 
