微软高管的电子邮件账号遭俄罗斯黑客Nobelium的入侵

首页 > 安全钻研 > 安全传递 > 安全简讯

微软高管的电子邮件账号遭俄罗斯黑客Nobelium的入侵

颁布功夫 2024-01-22

1. 微软高管的电子邮件账号遭俄罗斯黑客Nobelium的入侵

1月20日，，，，，，，，，，，，，，，，微软披露一个与俄罗斯有关的名为Nobelium 的黑客组织获得了几位高管的电子邮件帐户的接见权限，，，，，，，，其中蕴含该公司高级辅导团队的成员。。。。。。。Nobelium，，，，，，，，也称为Midnight Blizzard，，，，，，，，是一个网络犯罪组织，，，，，，，，因参加 2020 年 12 月SolarWinds 供给链攻击而臭名远扬，，，，，，，，该攻击侵害了多多当局机构和私营公司的利益。。。。。。。在最新的事务中，，，，，，，，黑客利用“遗留”测试帐户在微软的公司网络中获得安身点。。。。。。。而后，，，，，，，，他们利用帐户的权限接见一幼部门员工电子邮件帐户，，，，，，，，蕴含属于高级治理人员、网络安全人员、司法人员和其他人员的电子邮件帐户。。。。。。。固然这次泄露的全数领域仍在调查中，，，，，，，，但微软坚称这次攻击并未涉及其主题产品或服务中的缝隙。。。。。。。此表，，，，，，，，他们向客户保障，，，，，，，，客户数据不会受到侵害。。。。。。。

2. 钻研团队称3AM、Royal和Conti网络犯罪集团存在关联

1月20日，，，，，，，，安全钻研人员分析了最近出现的 3AM 勒索软件操作的活动，，，，，，，，发显熹与 Conti 集团和 Royal 勒索软件团伙等臭名远扬的组织有亲昵联系。。。。。。。3AM（也拼写为 ThreeAM）也一向在尝试一种新的勒索战术：与受害者的社交媒体关注者分享数据泄露的新闻，，，，，，，，并使用机械人回复 X（以前称为 Twitter）上的高级帐户，，，，，，，，发送指向数据泄露的新闻。。。。。。。法国网络安全公司Intrinsec的钻研人员暗示，，，，，，，，ThreeAM 很可能与 Royal 勒索软件组织有关，，，，，，，，该组织现已改名为 Blacksuit，，，，，，，，该团伙由 Conti 集团内 Team 2 的前成员组成。。。。。。。随着 Intrinsec 对该组织的战术、攻击中使用的基础设施和通讯渠路的调查获得进展，，，，，，，，3AM 勒索软件与 Conti 集团之间的联系变得越发缜密。。。。。。。查看 Tor 网络中的 3AM 数据泄露站点，，，，，，，，能够看到 19 名受害者的名单，，，，，，，，他们没有支付赎金，，，，，，，，但威胁者泄露了他们的数据。。。。。。。令人惊讶的是，，，，，，，，3AM 的网站看起来与 LockBit 勒索软件操作所使用的网站极度类似。。。。。。。

3. TA866卷土沉来并部署WasabiSeed和Screenshotter

1月20日，，，，，，，，TA866 的威胁行为者在中断九个月后再次出现，，，，，，，，提议了一场新的大规模网络垂钓活动，，，，，，，，以传布 WasabiSeed 和 Screenshotter 等已知恶意软件系劣祝。。。。。。该活动于本月早些时辰观察到，，，，，，，，并于 2024 年 1 月 11 日被 Proofpoint 阻止，，，，，，，，其中涉及向北美发送数千封带有钓饵 PDF 文件的发票主题电子邮件。。。。。。。这些 PDF 蕴含 OneDrive URL，，，，，，，，若是点击这些 URL，，，，，，，，就会启动多步骤习染链，，，，，，，，即 WasabiSeed 和 Screenshotter 自界说工具集的变体。。。。。。。该公司于 2023 年 2 月初次纪录TA866 ，，，，，，，，将其归因于名为 Screentime 的活动，，，，，，，，该活动分发了 WasabiSeed，，，，，，，，这是一种用于下载 Screenshotter 的 Visual Basic 剧本投放法式，，，，，，，，可能定期截取受害者桌面的屏幕截图并窃取数据将该数据发送到参加者节造的域。。。。。。。有证据批注，，，，，，，，有组织的行为者可能是出于经济动机，，，，，，，，由于 Screenshotter 充倒仂察工具来鉴别后利用的高价值指标，，，，，，，，并部署基于 AutoHotKey (AHK) 的机械人。。。。。。。

4. VF Corp去年12月份的数据泄露事务影响至少3550万客户

1月20日，，，，，，，，VF Corporation 是一家美国全球服装和鞋类公司，，，，，，，，占有 13 个品牌。。。。。。。2015年，，，，，，，，该公司凭借JanSport、Dickies、Eastpak、Timberland、Smartwool、Vans和The North Face品牌节造了美国背包市场55%的份额。。。。。。。2023 年 12 月，，，，，，，，VF Corp 颁发成为勒索软件攻击的受害者，，，，，，，，被迫关关部门系统以遏造威胁。。。。。。。此刻，，，，，，，，该公司确认攻击者窃取了影响 3550 万客户的公司和幼我信息。。。。。。。2023 年 12 月 13 日，，，，，，，，VF Corp 检测到对其部门基础设施进行未经授权的接见。。。。。。。VF 立即起头采取措施建复这次攻击，，，，，，，，并对安全缝隙发展调查。。。。。。。该公司指出，，，，，，，，它的系统中没有存储社会安全号码和财政信息。。。。。。。VF Corp 还补充说，，，，，，，，没有发现客户密码被盗的证据。。。。。。。某些系统关关后，，，，，，，，VF 的运营遇到了中断。。。。。。。该事务中断了零售商店的库存补充并延长了订单履杏祝。。。。。。这些问题导致客户和消费者取缔产品订单、某些品牌电子商务网站的需要削减以及一些批发发货的延长。。。。。。。

5. Outlook缝隙CVE-2023-35636可导致NTLM v2密码泄露

1月18日，，，，，，，，在最近的一项发现中，，，，，，，，Varonis 威胁尝试室颁布了网络攻击者可利用的三种新步骤来接见 NTLM v2 哈希密码，，，，，，，，从而使无数系统和用户数据面对风险。。。。。。。在这些缝隙中，，，，，，，，有一个出格严沉：CVE-2023-35636，，，，，，，，这是一种泄录感信息的 Outlook 缝隙。。。。。。。CVE-2023-35636 是 Microsoft Outlook 中发现的一个安全缝隙，，，，，，，，出格是在日历共享职能钟祝。。。。。。此缝隙使攻击者可能拦截 NTLM v2 哈希值，，，，，，，，该哈希值用于 Microsoft Windows 系统中的身份验证。。。。。。。NTLM v2 固然比其前身更安全，，，，，，，，但依然容易受到离线暴力和身份验证中继攻击。。。。。。。除了Outlook之表，，，，，，，，攻击者还能够利用 Windows 机能分析器 (WPA) 和 Windows 文件资源治理器来接见 NTLM v2 哈希。。。。。。。通过利用 URI 处置法式和特定参数，，，，，，，，攻击者能够诱骗这些利用法式泄录感信息。。。。。。。

6. CISA和FBI结合颁布WWS部门的事务响应指南

1月19日，，，，，，，，从前几年，，，，，，，，勒索软件和未经授权的接见等恶意网络事务已经影响了供水和废水处置部门 (WWS)。。。。。。。出格是，，，，，，，，勒索软件是网络犯罪分子针对 WWS 实用法式使用的常见战术。。。。。。。网络威胁攻击者对准 WWS 是由于它是能源、医疗保健和公共卫生等多多美国关键基础设施部门的沉要组成部门。。。。。。。CISA、环境�；；；；；；；；ぞ� (EPA) 和联国调查局 (FBI) 共同造订了WWS 部门的合作事务响应指南 (IRG) ，，，，，，，，以应对 WWS 部门的网络安全挑战。。。。。。。本指南为 WWS 部门的所有者和运营商具体介绍了网络事务响应 (IR) 性命周期每个阶段的联国角色、资源和责任。。。。。。。

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研