行业新闻

针对乌克兰武装部队的网络钓鱼活动疑是与白俄罗斯有关

针对乌克兰武装部队的网络钓鱼活动疑是与白俄罗斯有关

1、针对乌克兰武装部队的网络钓鱼活动疑是与白俄罗斯有关

乌克兰计算机应急响应小组(CERT-UA)25日警告称,针对乌克兰武装部队人员的私人电子邮件帐户的鱼叉式网络钓鱼活动。在这些攻击中失陷的帐户被用来向受害者通讯录中的联系人发送额外的网络钓鱼消息。网络钓鱼电子邮件是从两个域名(i[.]ua-passport[.]space和id[.]bigmir[.]space)发送的,前者试图冒充i.ua免费互联网门户,这个网站自2008年以来为乌克兰人提供电子邮件服务。CERT-UA 的报告将这一持续的网络钓鱼活动归因于UNC1151 威胁组织,该组织由Mandiant研究人员在2021年11月高度信任地与白俄罗斯政府联系起来。CERT-UA称UNC1151组织是这些活动的幕后黑手,其成员是白俄罗斯共和国国防部的官员。

https://www.bleepingcomputer.com/news/security/ukraine-links-phishing-targeting-armed-forces-to-belarusian-hackers/

2、GE公司的SCADA产品漏洞显示安全配置的重要性

GE Digital已针对影响其Proficy CIMPLICITY HMI/SCADA软件的两个高严重性漏洞发布了补丁和缓解措施,该软件被世界各地的工厂用于监控和控制操作。这些漏洞是由工业网络安全公司OTORIO发现的,该公司本周发布了一篇简短的博客文章来描述这些问题。GE和美国网络安全和基础设施安全局(CISA)已针对每个漏洞发布了单独的公告。其中一个安全漏洞(被跟踪为CVE-2022-23921)可被用于特权升级和远程代码执行。但是,成功利用需要访问运行 Proficy CIMPLICITY的设备,并且目标服务器不得运行项目,并且必须获得多个项目的许可。GE已经发布了一个更新来修复这个漏洞。另外一个,标识为CVE-2022-21798,与以明文形式传输凭据有关。可以通过中间人(MitM)攻击捕获凭据的攻击者可以使用它们对HMI进行身份验证并获取有关警报和系统其他部分的信息。

https://www.securityweek.com/ge-scada-product-vulnerabilities-show-importance-secure-configurations

3、勒索软件用作对乌克兰的破坏性网络攻击的诱饵

赛门铁克报告称,在最近针对乌克兰组织的一些数据清除网络攻击中,勒索软件被用作诱饵。

网络攻击使用了HermeticWiper,这是一种恶意软件,旨在破坏目标系统的主引导记录 (MBR),使机器无法使用。一旦执行,擦除器会调整其设置以获得对任何文件的读取访问控制,然后获得加载和卸载设备驱动程序所需的权限,禁用故障转储以覆盖其踪迹,禁用卷影服务 (VSS),并加载一个良性的它滥用来破坏MBR的分区管理器。擦除器根据机器上运行的 Windows版本和分区类型(FAT或NTFS)使用不同的损坏方法。思科Talos部门的研究人员指出,HermeticWiper可能会损坏MBR和GPT驱动器并触发系统重启以完成数据擦除过程。IBM 和赛门铁克都警告说,乌克兰局势的发展预计将伴随着更具破坏性的网络攻击,并可能与持续的冲突同时升级。

https://www.securityweek.com/ransomware-used-decoy-destructive-cyberattacks-ukraine

4、美国制裁将如何打击俄罗斯的科技行业

拜登在向全国发表的讲话中说,限制俄罗斯进口包括半导体在内的关键技术,将挤压其“在其经济战略领域获得资金和技术的机会,并在未来几年降低其工业能力”。 他表示,制裁将损害俄罗斯实现军事、航空航天工业和太空计划现代化的能力,并将“对普京的长期战略野心造成重大打击”。 同样在24日,商务部禁止美国公司与49家与该国军方有联系的俄罗斯实体进行交易,并表示盟友将效仿。 该部门表示,新规则涵盖微电子、电信设备、传感器、航空电子设备、导航和海洋设备。 军事智库CNA的俄罗斯技术专家塞缪尔·本德特 (Samuel Bendett)表示,总体而言,俄罗斯工业受益于微电子、半导体和其他高科技组件相对开放的贸易流动,”。 “这实际上可能会产生非常显着的影响。 ”近十年来,克里姆林宫推出了旨在让俄罗斯公司和基础设施摆脱外国技术(包括尖端芯片)的措施。 到目前为止,这项努力取得了有限的成功。 从长远来看,以技术为重点的限制可能有助于加速技术的巴尔干化,因为俄罗斯和中国一样寻求独立于西方。

https://www.wired.com/story/us-sanctions-crimp-russia-tech/

5、乌克兰呼吁志愿黑客保护其关键基础设施并监视俄罗斯军队

在俄罗斯军队入侵该国之后,乌克兰政府呼吁黑客社区自愿提供其专业知识和能力。 消息于14日由总部位于基辅的Cyber Unit Technologies的首席执行官叶戈尔·奥舍夫(Yegor Aushev)在黑客论坛上发布,开头是“乌克兰网络社区! 是时候参与我们国家的网络防御了”,并呼吁网络安全专家和黑客通过Google Docs 链接申请成为志愿者。 该页面的志愿者被引导到要求申请人列出他们的专长,例如他们是否开发了恶意软件,以及专业参考。 根据奥舍夫的说法,志愿者将分为两组——负责进攻性和防御性网络行动。 国防志愿者很可能被赋予保护乌克兰关键基础设施(如电信、电力、天然气和供水系统)的职责,而那些负责进攻性行动的人可能被赋予进行数字间谍活动并破坏入侵的俄罗斯军队的任务。

https://www.bitdefender.com/blog/hotforsecurity/ukraine-calls-for-volunteer-hackers-to-protect-its-critical-infrastructure-and-spy-on-russian-forces/

6、美国国防公司可能因西方制裁俄罗斯而受到打击

随着美国和西方政府试图惩罚俄罗斯入侵乌克兰,美国航空航天和国防制造商可能会陷入交火。俄罗斯在此类公司的供应链和客户群中所占比例相对较小但很重要。他们购买包括钛在内的俄罗斯金属,并向该国出口零部件和商用飞机。分析师表示,波音、雷神科技和霍尼韦尔等拥有大型商业业务的国防公司受到的影响最大。而主要依赖国防工作的公司,包括洛克希德马丁公司、诺斯罗普格鲁曼公司和亨廷顿英格尔斯工业公司,则更加绝缘。包括雷神在内的一些美国公司也为俄罗斯飞机制造商供货。雷神公司的柯林斯航空航天公司自诩为新型伊尔库特 MC-21 客机的“开发中不可或缺的一部分” 。

https://www.nextgov.com/policy/2022/02/us-defense-firms-could-take-hit-west-sanctions-russia/362431/

7、网络攻击会破坏普京的意志吗?由于担心升级,西方领导人仍在权衡

随着西方国家争相应对俄罗斯入侵乌克兰,进攻性网络行动在可能让弗拉基米尔·普京为他对邻国的攻击付出代价的选项列表中排名靠前。北约国家拥有可能对电信网络、金融基础设施、发电和军事指挥系统造成严重破坏的能力。除此之外,如果进行此类行动,公众很可能永远无法确定幕后黑手是谁——甚至无法确切知道发生了什么以及造成了什么样的损害。随着普京的军队对乌克兰首都基辅的猛攻和包围,以及美国和欧洲的盟友推出旨在阻止普京军队推翻乌克兰政府的制裁措施,对可能的网络行动的关注度越来越高。随着西方考虑进一步采取强制措施,越来越多的公众讨论将国家支持的网络攻击作为对俄罗斯侵略的回应。战略与国际研究中心战略技术项目主任詹姆斯刘易斯表示,白宫内部就是否部署针对俄罗斯的网络行动存在“辩论”,但他不相信美国会采取那条路线。

https://www.politico.eu/article/west-cyber-operation-force-russia-back-off-ukraine/

8、瑞典相机巨头Axis遭网络攻击关闭了所有面向公众的互联网服务

相机制造商Axis表示,它仍在努力应对2月20日发生在其IT系统的网络攻击。这家瑞典相机巨头在其网站上的一条消息中表示,它于20日从其网络安全和入侵检测系统收到警报,然后关闭全球所有面向公众的服务,以期限制攻击的影响。该公司24日称,对这次攻击的持续调查已经取得了很大进展,但尚未完全确定。没有迹象表明任何客户和合作伙伴的数据受到了影响。他们能够阻止攻击,从而限制了潜在的损害。大多数优先级的外部服务现已恢复。Axis发言人Chris Shanelaris 告诉彭博社和SecurityInfoWatch.com,所有面向公众的互联网服务都被禁用以保护公司的系统。该攻击事件首先由IPVM.com报告。Axis没有说明这是否是勒索软件攻击。 

https://www.zdnet.com/article/swedish-camera-giant-axis-still-recovering-from-cyberattack/



关闭