一周安全资讯第65期:FBI电子邮件系统遭黑客攻击
发布日期:2021/11/19
20211119第65期
国 际
1. FBI电子邮件系统遭黑客攻击
近日,美国联邦调查局证实,其电子邮件服务器遭身份不明攻击者入侵,并散播“复杂链式攻击”的恶作剧信息。
非盈利组织SpamHaus首先披露此次入侵事件,称黑客于12日晚上入侵FBI电子邮件服务器,并向数千人发送垃圾邮件。该邮件称收件人“遭到暗网情报公司NightLion和Shadowbyte的领导人Vinny Troia的攻击”,同时声称Troia与黑客组织TheDarkOverload有关联。然而根据研究员Hutchins的说法,黑客的目标是诋毁Troia,因为Troia编写了一本揭露黑客组织TheDarkOverload的书。在此之前,Troia的推特和个人网站也曾被黑客入侵。
FBI方面称被入侵的是面向公众发送邮件的系统,主要用于同公众进行沟通,并不是FBI内部传输信息使用的邮件系统。
来源:thehackernews
2. Lyceum黑客组织锁定以色列、沙特和非洲电信运营商
埃森哲网络威胁情报小组(ACTI)的研究人员报告称,具有伊朗背景的Lyceum黑客组织针对以色列、沙特阿拉伯、摩洛哥、突尼斯的电信运营商和网络服务提供商,在2021年7月至10月之间实施了一系列针对性攻击。
Lyceum黑客组织又名Hexane或Spirlin,自2017年开始活跃,以国家战略部门为网络间谍活动的目标,攻击对象包括政府机构和电信基础设施运营商。Shark和Milan是该黑客组织的主要攻击软件,允许黑客远程执行任意命令并将敏感数据传回黑客服务器。研究人员称,此次活动中被Lyceum黑客组织攻击的网络基础设施共有20多处。
来源:thehackernews
3. PTrickBot与Shathak合作分发Conti勒索软件
TrickBot木马运营商正在同Shathak黑客组织合作分发他们的恶意软件,从而在受感染机器上部署Conti勒索软件。
Cybereason公司安全研究人员在最新的分析报告中称,TrickBot木马近年来一直在发展变化,最新版本实现了恶意软件加载功能,能够对组织和个人进行广泛的攻击,同时TrickBot正与包含Shathak在内的其他网络犯罪组织广泛合作,提供恶意软件并扩大攻击影响范围。Shathak的感染链通常广泛发送嵌入恶意软件的Word文档的网络钓鱼电子邮件,受害者点击后会部署TrickBot或BazarBackdoor恶意木马程序,然后将其作为勒索软件的通道,部署Conti勒索软件并实施勒索犯罪。美国网络安全和基础设施安全局报告称,自2021年9月以来针对美国和国际组织的Conti勒索软件攻击已发生400多次。
来源:thehackernews
4. 黑客利用macOS零日漏洞攻击香港用户
谷歌网络安全研究人员11月11日透露,他们在8月下旬发现黑客利用macOS操作系统中的一处零日漏洞,针对一家香港网站进行了一次“水坑攻击”(注:黑客在受害者必经之路上设置一个“水坑”陷阱的攻击方式),并使用了一个从未见过的后门程序。
此次攻击涉及的macOS零日漏洞代号为CVE-2021-30869,安全等级评分为7.8分,主要影响XNU内核组件,可能导致恶意应用程序以最高权限执行任意代码。此外,黑客还在攻击中联合利用了CVE-2021-1789漏洞和WebKit远程代码执行漏洞。研究人员表示,此次黑客部署的后门程序是一种全新的且功能齐全的恶意软件,具有记录音频和按键信息、录制设备指纹、捕获屏幕、下载和上传任意文件以及执行远程命令等功能,目前没有任何防护软件将该恶意程序标记为恶意文件。研究人员还在恶意文件中发现中文信息,表明该恶意软件主要面向中国用户。
来源:thehackernews
5. 黑客越来越多使用“HTML走私”技术实施网络攻击
微软Microsoft 365 Defender网络安全团队11月11日发布一份最新报告,称越来越多的黑客在网络攻击活动中利用“HTML走私”(HTML SMUGGLING)技术作为获取初始访问权限和部署勒索软件、远程木马等恶意程序的手段。
“HTML走私”技术是网络攻击者利用HTML5和JavaScript的基本功能在受害者机器上“走私”投放恶意程序的方法。黑客通常将编码的恶意脚本嵌入在特制的HTML网页中,利用浏览器的漏洞或缺陷进行攻击,从而使黑客能够在HTML网页上运行JavaScript脚本程序,然后获取和部署恶意软件。微软安全团队今年5月发现的Nobelium黑客组织就利用该方法针对全球24个国家的政府机构和非政府组织进行Cobalt Strike Beacon电子邮件攻击;近期发现的Mekotio银行木马攻击也是通过“HTML走私”技术进行的,能够进行凭据盗窃和键盘记录。
来源:thehackernews
国 内
1. 国家互联网信息办公室就《网络数据安全管理条例(征求意见稿)》公开征求意见
11月14日,为落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律关于数据安全管理的规定,规范网络数据处理活动,保护个人、组织在网络空间的合法权益,维护国家安全和公共利益,根据国务院2021年立法计划,国家互联网信息办公室会同相关部门研究起草《网络数据安全管理条例(征求意见稿)》,向社会公开征求意见。
条例就拟建立分类分级保护制度、整体安全、网络安全审查、跨境数据提供、数据安全评估、互联网平台运营、数据安全审计制度、数据安全事件应对、重要数据备案制度等多方面进行了规定
2. 工信部:2025年基本建成安全可靠的新型数字基础设施
11月16日,工信部正式发布《“十四五”信息通信行业发展规划》。《规划》提出,到2025年基本建成安全可靠的新型数字基础设施。其中《规划》第三部分围绕建设新型数字基础设施、拓展数字化发展空间、加强网络安全保障体系和能力建设等五个方面,提出了26项发展重点。
发布会上,工信部发言人表示要重点围绕夯基础、深融合、护数据、促产业、强治理五个方面抓好网络安全工作。提出要全面完善实施行业关基保护、网络安全审查、关键设备安全检测、网络漏洞管理等重要制度;加快构建5G、工业互联网、车联网等融合领域网络安全保障体系;建立健全数据分级分类、重要数据保护、数据跨境流动等数据安全管理制度;大力发展应用网络和数据安全先进适用技术,培育具有国际竞争力的网络和数据安全领军企业。
在提升行业关键信息基础设施安全保障水平方面,则提出要落实完善安全监督管理机制,健全安全技术能力体系,强行业安全监督检查、指导监督关基运营者落实安全主体责任,强化网络安全产业支撑等相关举措。
