分类: 网络攻击

农业机械巨头爱科遭勒索攻击,美国种植季拖拉机供应受影响

美国农业机械巨头爱科遭到勒索软件攻击,部分生产设施运营受影响,可能持续多天; 有经销商表示,这导致拖拉机销售在美国最重要的种植季节停滞不前; 近一年来多家农业供应链企业遭到攻击,农业逐渐成为勒索攻击重点目标,FBI已接连发布两次行业预警。 美国知名农业机械生产商爱科(AGCO)宣布遭受勒索软件攻击,部分生产设施受到影响。 爱科经销商表示,拖拉机销售在美国最重要的种植季节停滞不前。 地区经销商B&G Equipment Inc总裁Tim Brannon表示,从周四(5月5日)起,他一直无法访问爱科网站来订购和查找零件。他表示,“我们正进入一年中最繁忙的时期,这将对我们的业务和客户造成了非常大的伤害。” 爱科部分生产设施运营受影响,可能持续多天 爱科公司没有提供任何关于业务中断的细节信息,但该公司可能会关闭部分IT系统,以阻断攻势蔓延。 “爱科仍在调查此次攻击的严重程度,预计未来几天内业务运营将受到负面影响,甚至可能需要更长时间才能完全恢复全部服务。恢复周期取决于公司的系统修复速度,我们将随情况进展发布更新。” ——爱科 从官方新闻稿来看,调查工作仍在进行中,预计此次攻击的影响将持续较长时间。 爱科是农业机械制造行业的巨头之一,年收入超过90亿美元,拥有21000名员工,旗下有Fendt、Massey Ferguson、Challenger、Gleaner及Valtra等品牌。 因此,勒索软件攻击造成的任何生产中断,都可能给爱科的设备生产与交付造成重大的供应链影响。 勒索软件攻击发生时,美国农业机械制造还面临着持续的供应链中断和罢工,导致难以满足农民的设备需求。 外媒就此事与爱科联络,希望了解关于此次攻击的更多信息。但一位发言人表示,目前尚无更多消息可以披露。 爱科公司股价在周五收盘时下跌5.76%,为123.3美元。 农业逐渐成为勒索攻击重点目标 FBI在最近(2022年4月)再次警告称,勒索软件攻击正逐渐将矛头指向美国农业部门,并重点提及了2022年的两起重大案例。 此前在2021年9月,FBI首次发布类似警告。那次后不久,NEW Cooperative与Crystal Valley两家大型农业合作社就遭遇到重大勒索软件攻击。 目前,所有与美国粮食生产和供应直接相关的实体,均被视为关键基础设施。恶意黑客希望通过胁迫受害者就范获取巨额利润。 受到紧张国际政治局势的影响,部分网络攻击也可能具有报复性动机,旨在破坏美国关键基础设施企业的生产活动。 5月5日,爱科公司宣布向乌克兰受战争影响区域的农民捐赠资金和种子。因此,也不排除有俄罗斯黑客对此实施报复性攻击的可能性。 转自 安全内参 ,原文链接:https://www.secrss.com/articles/42134 封面来源于网络,如有侵权请联系删除

乌克兰 IT 军团和匿名者组织,持续攻击俄罗斯实体

俄乌战争爆发以来,匿名者组织就盯上了俄罗斯,一直对其实体组织进行大规模网络攻击。近日,Security Affairs 网站披露,匿名者黑客组织伙同乌克兰 IT 军继续对俄罗斯实体发起网络攻击。 俄乌战争爆发以来,匿名者黑客组织一直站在乌克兰阵营上,破坏了大量俄罗斯政府和企业实体的网络系统。本周,该组织声称“干掉”了多家俄罗斯实体,并通过 DDoSecrets 平台泄露窃取的数据。 遭受入侵的企业名单包括: CorpMSP:一家为中小型企业提供支持的联邦机构,背后控股股东是俄罗斯联邦。根据黑客组织 NB65  的说法,CorpMSP 是一家从事数字间谍的空壳公司,长期支持俄罗斯国防部的行动。另外,NB65 组织表示,与匿名者组织有关的团体泄露了一个 482.5GB 的档案,其中包括 75000个 CorpMSP 的文件、电子邮件和磁盘图像。 LLC Capital:一家与 SAFMAR 集团合作的会计师事务所。匿名者黑客组织泄露一个20.4GB 档案,其中包含 LLC Capital 的 31990 封电子邮件。 网络攻击一直在持续 值得一提的是,匿名者黑客组织不仅对俄罗斯实体发起网络攻击,还向俄罗斯民众发送了超过 1 亿条信息,以瓦解莫斯科的宣传。 本周,乌克兰 IT 军对俄罗斯自动化酒精核算信息系统(EGAIS)门户网站,进行了一系列大规模 DDoS 攻击。EGAIS 系统对俄罗斯的酒精分销至关重要, 此次攻击严重影响了其正常运行。 受到此次网络攻击的影响,工厂暂时无法接受装有酒精的罐子,客户(包括商店和经销商)也无法收到已经交付的成品,许多工厂完全停止向仓库发货,并削减了生产速度。 另外,Crowdstrike 研究人员表示,亲乌黑客组织正在使用 Docker 图像对俄罗斯政府、军队和媒体机构在内的十几个网站发动分布式拒绝服务(DDoS)攻击。 值得注意的是,DDoS 攻击还针对了立陶宛三个媒体网站,攻击者试图通过暴露的 API,利用配置错误的 Docker 安装,滥用其计算机资源。 转自 FreeBuf ,原文链接:https://www.freebuf.com/news/332348.html 封面来源于网络,如有侵权请联系删除

FBI 警告外界小心 BEC 诈骗 五年来已盗取 430 亿美元资金

美国联邦调查局(FBI)警告个人和公司当心商业电子邮件泄露(BEC)攻击。据估计,2016年6月至2021年12月期间,国内和国际因此的损失已达430亿美元,2019年7月至2021年12月期间此类攻击增加了65%。 BEC攻击通常针对执行合法资金转移请求的企业或个人。它们涉及通过社会工程、网络钓鱼或网络入侵破坏高级管理人员或供应商的官方电子邮件账户。一旦犯罪分子获得访问权,他们就会给公司的账户部门发信息,要求进行大笔资金转移。由于这些电子邮件来自官方来源,这些请求往往不会引起怀疑。 黑客们的目标不仅仅是资金转移。员工有时会被要求交出他们的个人身份信息、银行账户号码、工资/税单或加密货币钱包,然后被用于从盗窃到身份欺诈的各种用途。联邦调查局警告说,BEC诈骗正在增长和演变,目标是小型地方企业到大型企业和个人交易。过去几年事件的上升被归因于新冠疫情大流行和更多人在家工作,导致更多公司远程开展业务。这些攻击在2016年至2021年期间产生了430亿美元损失,而去年与加密货币相关的BEC损失达到了创纪录的4000万美元。 美国所有50个州和全球170个国家都有关于BEC骗局的报道。大多数被盗资金被转移到泰国和香港的银行,中国、墨西哥和新加坡是第二大热门地点。联邦调查局建议人们为他们的电子邮件账户开启双因素认证,以防止BEC攻击。它还说,要警惕电子邮件可能是网络钓鱼骗局的迹象(网站地址拼写错误等),不要通过电子邮件提供登录凭证,并定期监测金融账户的任何违规行为。 转自cnBeta,原文链接:https://www.cnbeta.com/articles/tech/1265861.htm 封面来源于网络,如有侵权请联系删除

可口可乐 161GB 数据被盗 包括金融数据、密码和商业账户等

俄罗斯关联的黑客组织 Stormous 声称已成功入侵可口可乐公司,并公开售卖大量数据。Stormous 表示窃取了 161GB 的财务数据、密码和账户,然后以 644 万美元或 1600 万个比特币的价格出售这些数据。 Stormous 在宣布成功入侵之前,曾在 Telegram 上发起投票,询问它应该针对哪家公司,而可口可乐公司获得了最多的选票。据 CISO Advisor 报道,被盗文件中包括金融数据、密码和商业账户。 Stormous 是黑客世界中的一个相对新成员,但在今年年初获得了关注。他们说他们从Epic Games 窃取了 200GB 的数据,后来当它宣布支持俄罗斯入侵乌克兰时成为头条。目前仍不清楚该组织的总部在哪里,The Record 报道说它的大部分信息都是用阿拉伯语。   转自cnBeta,原文链接:https://www.cnbeta.com/articles/tech/1263867.htm 封面来源于网络,如有侵权请联系删除

哥斯达黎加政府部分网络系统因遭黑客攻击 仍处于关闭状态

截至当地时间4月22日,因遭到国际黑客攻击,哥斯达黎加部分政府公共服务网络仍处于关闭状态。哥斯达黎加总统阿尔瓦拉多此前一天对此表示谴责。他表示,哥斯达黎加不会向国际黑客组织妥协,目前有关部门正在加紧网络管理技术升级,加固网络安全,同时评估泄漏数据的规模和损失,与国际组织和公司合作,加紧恢复受损系统。 当地时间18日,哥斯达黎加财政部的网络系统就遭到黑客攻击,政府随即采取预防性措施,关闭了部分系统。该国养老金、公共系统薪酬支付以及税收、进出口系统均受到不同程度影响。 据当地媒体报道,目前已有包括社会保障、劳工部等在内的至少6个政府部门的网络系统遭到了黑客攻击。   转自 央视网  封面来源于网络,如有侵权请联系删除

FBI 警告勒索软件攻击食品和农业公司威胁粮食生产

美国联邦调查局警告食品和农业公司,要做好准备,防止勒索软件操作者在播种和收获季节攻击农业实体。联邦调查局的警告指出,以前在这些季节对6个粮食合作社的勒索软件攻击是在2021年秋收期间进行的,2022年初的两次攻击可能通过破坏种子和化肥的供应而影响种植季节。 “网络犯罪分子可能将农业合作社视为有利可图的目标,由于它们在农业生产中扮演着时间敏感的角色,他们愿意付费,”BlackFog首席执行官兼联合创始人Darren Williams博士说。”去年,我们看到最大的肉类加工公司之一JBS食品公司、价值数十亿美元的乳制品公司Schreiber、位于明尼苏达州的农场供应和谷物营销合作社Crystal Valley以及位于爱荷华州的农场服务提供商NEW Cooperative等受到攻击后,食品供应中断了。 Williams补充说:”不幸的是,勒索软件攻击正在以无与伦比的速度增加,许多组织仍然依赖过时的技术来防御它们,因此,针对我们的食品供应的破坏性攻击的机会比以往任何时候都高。” 俄罗斯与乌克兰之间近期爆发的战争也凸显了粮食安全问题,这可能会看到许多国家认真对待这一威胁,英国也已经发布了类似的指导意见。 Comparitech公司的安全专家Brian Higgins说:”农民和食品生产已经被网络犯罪分子盯上一段时间了。英国国家网络安全中心(NCSC)在2020年12月发布了指南,美国当局也在跟进,这并不奇怪。犯罪分子总是会在最脆弱的地方攻击他们的目标,以最大限度地施加压力来满足他们的要求。这就是为什么种植和收获季节是农业界特别感兴趣的原因。再加上COVID-19大流行带来的持续的供应链困难,你就会明白为什么这个行业需要提高它的游戏规则并认真对待这些威胁。农民的利润率传统上是非常微薄的,所以一次成功的攻击可能对个别企业或集体造成难以置信的伤害。如果网络犯罪分子来敲门,基本的网络保护必须到位。” Armis公司的首席信息官Curtis Simpson警告说,”许多食品和农业供应链也是由小型企业促成的。其中一些业务已经受到大流行病的影响,任何此类攻击都可能使他们永远失去业务。再一次,当这种情况发生时,从食品服务提供者到餐馆到医院和消费者的下游业务都会遭遇产品采购问题。”   转自 cnBeta ,原文链接:https://www.cnbeta.com/articles/tech/1261517.htm 封面来源于网络,如有侵权请联系删除

未打补丁的 Exchange 服务器遭 Hive 勒索攻击 逾期就公开数据

虽然在 2021 年微软就已针对 Hive 勒索软件发布 Exchange 服务器的安全补丁,并敦促企业及时进行部署,但是依然有一些组织并没有及时跟进。消息称这些尚未跟进的组织近日再次遭受了 Hive 勒索软件的攻击,被黑客获得了系统权限。 在攻击获得系统权限之后,该勒索软件就会通过 PowerShell 脚本启动 Cobalt Strike,并创建了一个名为“user”的新系统管理员账户。 然后,攻击者使用 Mimikatz(一款功能强大的轻量级调试神器)来窃取域管理员的 NTLM 哈希值,并获得对该账户的控制。在成功入侵后,Hive 进行了一些发现,它部署了网络扫描仪来存储 IP 地址,扫描文件名中含有”密码”的文件,并尝试RDP进入备份服务器以访问敏感资产。 最后通过“Windows.exe”文件执行一个自定义的恶意软件有效载荷,用于窃取并加密文件,删除影子副本,清除事件日志,并禁用安全机制。随后,会显示一个勒索软件的说明,要求该组织与Hive的”销售部门”取得联系,该部门设在一个可通过 Tor 网络访问的.onion 地址。 被攻击的组织还被提供了以下指示: ● 不要修改、重命名或删除*.key.文件。你的数据将无法解密。 ● 不要修改或重命名加密的文件。你会失去它们。 ● 不要向警察、联邦调查局等机构报告。他们并不关心你的业务。他们只是不允许你付款。结果是你将失去一切。 ● 不要雇用恢复公司。没有密钥,他们无法解密。他们也不关心你的业务。他们认为自己是好的谈判者,但事实并非如此。他们通常会失败。所以要为自己说话。 ● 不要拒绝(sic)购买。渗出的文件将被公开披露。 如果不向Hive付款,他们的信息将被公布在 HiveLeaks Tor 网站上。同一网站上还会显示一个倒计时,以迫使受害者付款。 该安全团队指出,在一个例子中,它看到攻击者在最初入侵的72小时内设法加密环境。因此,它建议企业立即给Exchange服务器打补丁,定期轮换复杂的密码,阻止 SMBv1,尽可能限制访问,并在网络安全领域培训员工。   转自 cnBeta ,原文链接:https://www.cnbeta.com/articles/tech/1261193.htm 封面来源于网络,如有侵权请联系删除

公民实验室:英政府内部网络曾遭“飞马”间谍软件攻击

加拿大多伦多大学下属“公民实验室”(Citizen Lab)的研究人员当地时间周一发文称,该实验室的核心任务是对民间社会的数字威胁进行研究。在调查雇佣军间谍软件的过程中,他们偶尔会观察到一些案例,怀疑政府正在使用间谍软件对其他政府进行国际间谍活动。这些案件绝大多数都不属于他们的范围和任务。然而,在某些特定的案件中,在适当的情况下,在保持独立性的同时,公民实验室决定通过官方渠道通知这些政府,特别是如果他们认为他们的行动可以减少伤害时。 公民实验室确认,在2020年和2021年,他们观察到并通知了英国政府在英国官方网络中出现的多起疑似“飞马”(PegASUS)间谍软件攻击事件。其中包括: 英国首相府(唐宁街10号) 英国外交和联邦事务部(FCO)(现为英国外交、联邦及发展事务部, FCDO) 公民实验室称,与FCO有关的疑似攻击事件与阿联酋、印度、塞浦路斯和约旦的Pegasus运营商有关。英国首相办公室的疑似攻击事件被认为与阿联酋的一个Pegasus运营商有关。 由于英国外交和联邦事务部及其继任办公室–外交、联邦及发展事务部(FCDO)在许多国家都有人员,公民实验室观察到的疑似FCO攻击事件可能与位于国外并使用外国SIM卡的FCO设备有关,类似于2021年美国国务院雇员在乌干达使用的外国电话号码被黑客秘密窃听。 英国目前正在进行几项立法和司法工作,涉及围绕网络政策的监管问题,以及对间谍软件受害者的补救措施。 公民实验室认为,允许这些努力在不受间谍软件不当影响的情况下展开是至关重要的。鉴于一名参与对NSO集团诉讼的英国律师的设备在2019年被Pegasus软件攻击,研究人员认为有必要确保英国政府意识到持续的间谍软件威胁,并采取适当的行动来减轻这种威胁。   转自 cnBeta ,原文链接:https://www.cnbeta.com/articles/tech/1259993.htm 封面来源于网络,如有侵权请联系删除

GitHub 透露:攻击者利用偷来的 OAuth 令牌入侵了几十个组织

GitHub今天透露,一名攻击者正在使用偷来的OAuth用户令牌(原本发放给Heroku和Travis-CI),从私人仓库下载数据。自2022年4月12日首次发现这一活动以来,威胁者已经从几十个使用Heroku和Travis-CI维护的OAuth应用程序(包括npm)的受害组织中访问并窃取数据。 “这些集成商维护的应用程序被GitHub用户使用,包括GitHub本身,”GitHub的首席安全官(CSO)Mike Hanley今天透露。”我们不相信攻击者是通过破坏GitHub或其系统来获得这些令牌的,因为GitHub没有以原始的可用格式存储这些令牌。我们对威胁行为者的其他行为的分析表明,行为者可能正在挖掘被盗的OAuth令牌所能访问的下载的私有仓库内容,以寻找可用于渗透其他基础设施的秘密。” 根据Hanley的说法,受影响的OAuth应用程序的列表包括: Heroku Dashboard(ID:145909) Heroku Dashboard (ID: 628778) Heroku Dashboard – Preview (ID: 313468) Heroku Dashboard – Classic (ID: 363831) Travis CI (ID: 9216) GitHub安全部门在4月12日发现了对GitHub的npm生产基础设施的未经授权的访问,因为攻击者使用了一个被泄露的AWS API密钥。攻击者很可能是在使用偷来的OAuth令牌下载了多个私有npm仓库后获得了该API密钥。 “在4月13日晚上发现非GitHub或npm存储的第三方OAuth令牌被更广泛地窃取后,我们立即采取行动,通过撤销与GitHub和npm内部使用这些受损应用程序有关的令牌来保护GitHub和npm,”Hanley补充说。对npm组织的影响包括未经授权访问GitHub.com的私有存储库和”潜在访问”AWS S3存储上的npm包。 GitHub的私人存储库未受影响 虽然攻击者能够从被攻击的存储库中窃取数据,但GitHub认为,在这次事件中,没有一个软件包被修改,也没有用户账户数据或凭证被访问。 Hanley说:”npm使用与GitHub.com完全不同的基础设施;GitHub在这次原始攻击中没有受到影响。虽然调查仍在继续,但我们没有发现任何证据表明其他GitHub拥有的私有仓库被攻击者使用窃取的第三方OAuth令牌克隆。” GitHub正在努力通知所有受影响的用户和组织,因为他们被确认了更多信息。 作为GitHub的成员,您应该应该审查您和您的组织的审计日志和用户账户的安全日志,看看是否有异常的、潜在的恶意活动。 您可以在周五发布的安全警报中找到更多关于GitHub如何应对以保护其用户以及客户和组织需要知道的信息。   转自 cnBeta ,原文链接:https://www.cnbeta.com/articles/tech/1258953.htm 封面来源于网络,如有侵权请联系删除

超过 350 万俄罗斯互联网用户的账户被攻破 增长速度冠绝全球

Surfshark的一项研究显示,自3月开始入侵乌克兰以来,俄罗斯账户被攻破的次数比2月多136%。反过来,乌克兰在黑客攻击中充当受害者的场景比战争前的那个季度少67%。这些数字很可能是由于黑客组织Anonymous在冲突开始时宣布它将特意针对俄罗斯的事实。 sandr Valentij说。”泄露的电子邮件、密码、电话号码,甚至更多的敏感数据经常在暗网上出售,以后用于网络钓鱼攻击、勒索软件,甚至身份盗窃。从我们的最新数据可以看出,在过去几个月里,一些国家比其他国家更容易发生这种情况”。 美国连续第二个季度显示出数据泄露的积极下降趋势,2022年受影响的用户比上一季度减少了近50%,约250万用户被泄露。 波兰由于今年的网络安全攻击事件激增514%跃居全球第三位。该国媒体报道了今年年初的一波电话钓鱼攻击,试图引诱出受害者的信用卡信息。 前20个被入侵最多的国家的详细统计数字: Rank Country 2022 Q1 2021 Q4 Difference Change, % 1 Russia 3.55 M 3.19 M 360.89 K 11% 2 U.S. 2.49 M 4.68 M -2.19 M -47% 3 Poland 961.03 K 156.55 K 804.48 K 514% 4 France 721.17 K 607.16 K 114.01 K 19% 5 India 674.85 K 1.77 M -1.09 M -62% 6 Turkey 486.60 K 366.13 K 120.48 K 33% 7 Australia 430.30 K 230.28 K 200.03 K 87% 8 Indonesia 429.86 K 539.85 K -109.99 K -20% 9 Hong Kong 310.81 K 29.73 K 281.09 K 946% 10 Germany 305.97 K 388.40 K -82.43 K -21% 11 U.K. 295.66 K 420.03 K -124.37 K -30% 12 Brazil 285.06 K 1.45 M -1.16 M -80% 13 China 284.06 K 411.14 K -127.07 K -31% 14 Philippines 244.78 K 386.34 K -141.56 K -37% 15 Ukraine 207.50 K 633.72 K -426.22 K -67% 16 Spain 187.06 K 622.36 K -435.30 K -70% 17 Czechia 186.90 K 157.47 K 29.43 K 19% 18 Taiwan(China) 178.72 K 45.28 K 133.44 K 295% 19 Canada 175.01 K 466.60 K -291.60 K -63% 20 South Korea 166.15 K 2.14 M -1.97 M -92%   转自 cnBeta ,原文链接:https://www.cnbeta.com/articles/tech/1258355.htm 封面来源于网络,如有侵权请联系删除