安全快報 | 美政府警告:高階駭客已嚴重威脅關鍵基礎設施

天懋資訊發表於2022-04-24

安全事件
4月14日-4月21日 一週網路安全事件彙總

01 美國國土安全部成功挫敗針對海底網際網路光纜的網路攻擊

簡要介紹

美國國土安全部當地時間4月12日在一份宣告中表示,上週火奴魯魯的聯邦特工“破壞”了對一家未具名電信公司伺服器的明顯網路攻擊,該伺服器與負責夏威夷和該地區網際網路、有線電視服務和手機連線的海底光纜相關。
國土安全部下屬的國土安全調查部(HSI)駐夏威夷的特工收到來自大陸HSI同行的提示,導致“涉及與海底電纜相關的私人公司伺服器的重大違規行為”中斷。調查顯示,“一個國際駭客組織”是這次襲擊的幕後黑手,“幾個國家的HSI特工和國際執法合作伙伴得以逮捕嫌疑人”。
該宣告沒有指明據稱發生的網路攻擊型別、負責的駭客組織、其他執法機構或逮捕地點。宣告說,沒有發生損壞或中斷,也沒有直接的威脅。

相關連結

https://www.cyberscoop.com/undersea-cable-operator-hacked-hawaii/

02 Source Music因意外洩露粉絲個人資訊被PIPC罰款300萬韓元

簡要介紹

Source Music 被韓國個人資料保護委員會(PIPC) 裁罰韓幣300萬元。去年,GFRIEND 突然解散後,Source Music 在退還會員費用的過程中使用google 問卷。然而,因問卷被意外設定為公開後,導致有22名填寫問卷的粉絲之個人資料被外洩。

 

PIPC 在13日因違反個資保護法對Source Music 處以韓幣300萬元的罰款。而早在去年6月,Source Music 在一份宣告中就退款過程中的各種問題且為洩漏資訊道歉,並表示:由於我們將會員資料處理委託給平臺,然而對個人資料保管沒有做到徹底管理、監督,對此造成疏忽,我們深表歉意。

相關連結

https://www.soompi.com/article/1522118wpp/source-music-fined-3-million-won-by-pipc-for-accidentally-leaking-fans-personal-information?&web_view=true

03 美國政府釋出警告:高階駭客已嚴重威脅關鍵基礎設施

簡要介紹

被稱為Pipedream的惡意軟體工具包可能是有史以來最通用的工具,用於針對電網和煉油廠等關鍵基礎設施。該惡意軟體主要針對電網、工廠、水務公司和煉油廠等目標工業控制系統進行網路攻擊。因此,美國政府警告說,不僅針對其中一個行業,而且可能針對所有的行業攻擊,全球的關鍵基礎設施所有者應該警惕。

 

本週三,美國能源部、網路安全和基礎設施安全域性、國家安全域性和聯邦調查局聯合釋出了關於可能能夠干預各種工業控制系統裝置的新駭客工具集的諮詢。與之前的任何工業控制系統駭客工具包相比,該惡意軟體包含一系列旨在中斷或控制裝置功能的元件,包括施耐德電氣和OMRON出售的可程式設計邏輯控制器(PLC),旨在作為傳統計算機與工業環境中執行器和感測器之間的介面。惡意軟體的另一個元件旨在針對開放平臺通訊統一架構(OPC UA)伺服器——與這些控制器通訊的計算機。

相關連結

https://arstechnica.com/information-technology/2022/04/us-uncovers-swiss-army-knife-for-hacking-industrial-control-systems/?web_view=true

04 美國國會希望針對聯邦 IT 系統的後量子駭客威脅制定計劃

簡要介紹

美國國會希望聯邦政府制定一項計劃,以保護聯邦 IT 系統和資產免受量子計算機的駭客攻擊。需要明確的是,美國國家標準與技術研究所的電腦科學家認為,量子密碼破譯的切實威脅仍需數年時間,在未來幾年內廣泛取代許多較舊的經典加密基礎系統和資料庫。

 

加利福尼亞州代表 Ro Khanna 在 1 月份的眾議院監督委員會聽證會上首次提供的《量子計算網路安全防範法案》;該法案將在 NIST 最終確定其後量子加密標準(預計在今年晚些時候)後給予管理和預算辦公室一年的時間,以開始優先考慮裝置的遷移和民用聯邦機構的系統。它還要求 OMB 開始制定將優先更換的高風險系統和資產清單。

相關連結

https://www.scmagazine.com/analysis/asset-management/congress-wants-a-plan-for-post-quantum-hacking-threats-for-federal-it-systems

05 朝鮮駭客冒充招聘人員攻擊區塊鏈和遊戲公司

簡要介紹

4 月 18 日,美國聯邦調查局 (FBI)、美國財政部和網路安全與基礎設施安全域性 (CISA) 釋出了一份網路安全諮詢 (CSA) 報告,該報告詳細介紹了自 2020 年以來一直由國家贊助並活躍APT高階攻擊組織Lazarus Group組織進行了多次惡意駭客攻擊,以區塊鏈技術和加密貨幣行業的組織為目標,包括加密貨幣交易所、去中心化金融 (defi) 協議、玩賺錢的加密貨幣影片遊戲、加密貨幣貿易公司、投資於加密貨幣,以及大量加密貨幣或有價值的不可替代代幣 (NFT) 的個人持有者。

 

該組織透過社交媒體和其他通訊裝置針對加密貨幣公司的普通員工,即系統管理員和 IT 或軟體開發人員。威脅攻擊者冒充招聘人員,提供高薪工作、漂亮的網站並連結受惡意軟體感染的加密貨幣應用程式。該惡意軟體本身是用 JavaScript 編寫的,主要由開源軟體構建,可以攻擊 Mac 和 Windows 作業系統。

相關連結

https://www.scmagazine.com/analysis/cybercrime/north-korea-hackers-target-blockchain-and-gaming-companies-posing-as-job-recruiters

06 Conti勒索組織聲稱其對Nordex發動勒索攻擊

 

image.png

簡要介紹

近期,德國風力渦輪機制造商Nordex在其官網釋出宣告稱遭受網路攻擊,隨後,勒索組織Conti發聲表示入侵該公司的駭客組織正是他們。

 

作為近期較為活躍的勒索組織,Conti已成功對很多企業發起過勒索攻擊,據FBI統計,Conti針對全球發起了400多次網路攻擊,其中四分之三的目標位於美國,勒索金額高達2500萬美元。也可以說Conti也是當前最貪婪的勒索團伙之一。

 

在本次Nordex網路攻擊事件中,為防止損失進一步擴大,Nordex關閉了“跨多個地點和業務部門的IT系統”,以防止威脅在其網路中傳播。隨後公司也釋出了宣告,稱儘管遭受網路襲擊,但它正在努力恢復正常運營。而在後續的調查中,Nordex發現引起此次事件的安全漏洞僅限於內部IT基礎設施。

相關連結

https://cyware.com/news/conti-continues-its-attacks-targets-european-manufacturing-giant-nordex-3b547df2

07 Funky Pigeon在“安全事件”後暫停所有訂單

簡要介紹

英國上市零售商 WH Smith 證實,其線上賀卡和禮品子公司 Funky Pigeon 在發生“安全事件”後停止了所有進一步的訂單。該公司的社交媒體訊息上週晚些時候告訴客戶,因“技術問題”推遲新業務的處理。

 

今天,WH Smith 向正式釋出宣告,承認 Funky Pigeon “在 2022 年 4 月 14 日星期四發生了網路安全事件並影響其部分系統”。宣告補充說:“我們非常重視客戶資料的安全性。” 目前該公司暫時暫停了網站上的訂單,目前正在與外部 IT 專家一起調查事件的細節。

相關連結

https://www.theregister.com/2022/04/19/funky_pigeon_security_incident/?&web_view=true

08 聯想UEFI韌體驅動曝重大漏洞,數百萬臺電腦存在被入侵風險

簡要介紹

在最新的網路安全研究中,安全研究人員已發現的3個影響深遠的統一可擴充套件韌體介面 (UEFI) 安全漏洞影響了多款聯想消費者膝上型電腦,這些漏洞可以使攻擊者能夠在受影響的裝置上部署和執行韌體植入。目前這3個UEFI的重大安全漏洞號分別是 CVE-2021-3970、CVE-2021-3971 和 CVE-2021-3972,這些漏洞的產生主要是由於原本只能用於在電腦製造期間使用的韌體驅動程式,被包含在了量產的BIOS映象中。成功利用這些漏洞可能允許攻擊者禁用 SPI 快閃記憶體保護或安全啟動,從而有效地使攻擊者能夠安裝能夠在系統重啟後繼續存在的永續性惡意軟體。

相關連結

https://thehackernews.com/2022/04/new-lenovo-uefi-firmware.html

相關文章