目前,世界各地的网络攻击急剧上升,勒索软件、网络钓鱼、黑客组织等导致的网络攻击事件层出不穷,对多国家、多行业、多领域造成不同程度的影响,全球范围内网络威胁依旧严峻。以下内容根据网上公开资料整理,盘点近期全球重大网络安全事件。
俄罗斯频遭网络攻击
6月9日,据俄外交部网站发布的消息,俄国家机构、基础设施,以及俄公民和在俄外国人的个人数据存储等正在遭受网络攻击,美国和乌克兰的官员应对此负责。俄方将根据俄罗斯法律和国际法采取反击措施。俄方表示,截至2022年5月,来自美国、土耳其、格鲁吉亚和欧盟国家的6.5万多名黑客定期参与针对俄关键信息基础设施的攻击,共有22个黑客组织参与了针对俄罗斯的网络攻击。
伊朗黑客攻击色列空袭警报系统
当地时间6月20日早上,以色列国家网络局(INCD)证实,19日晚上在耶路撒冷和埃拉特启动的虚假火箭警报很可能是由网络攻击引起的。周一(20日),人们普遍猜测伊朗是此次黑客攻击的肇事者。19日晚上,火箭警报在埃拉特和包括Talpiot、Katamon和Beit Hakerem 在内的几个耶路撒冷社区响起近一个小时。
网络攻击致使普京重要讲话被迫推迟一小时
6月21日,安全内参消息,克里姆林宫发言人德米特里·佩斯科夫(Dmitry Peskov)表示,由于网络攻击破坏了大会通行证处理系统,俄罗斯总统普京被迫推迟上周五(6月17日)计划于圣彼得堡国际经济论坛发表的演讲。佩斯科夫称,普京原计划在下午三点发表讲话。但技术人员为了修复问题并保证观众可以正常进入大厅,演讲因此延后了一个小时。
立陶宛政府发布DDoS攻击警报
6月25日消息,立陶宛国家网络安全中心警告说,针对该国公共当局及其运输和金融部门的分布式拒绝服务攻击越来越多,这可能导致临时服务中断。Telegram的一篇帖子将DDoS攻击归因于一个名为Cyber Spetsnaz的组织,称它可能是对立陶宛的报复,因为它涉嫌通过公路和铁路从俄罗斯飞地加里宁格勒封锁重要物资。
乌克兰媒体再次受到网络攻击
6月27日消息,乌克兰政府计算机应急响应小组(CERT-UA)收到了主题为“主要法律援助”的电子邮件及“失踪士兵家属行动算法”的邮件附件,该邮件受密码口令保护。据专家称,这些信件是从gov.ua域名中的被入侵的电子邮件地址发送的。RAR存档包含带有法律信息的“Algorithm_LegalAid.xlsm”文档。打开该文件会激活宏并运行一个部署和运行.NET加载程序“MSCommonll.exe”的 PowerShell命令。这进而导致了DarkCrystal RAT特洛伊木马的安装和启动,这可让攻击者广泛访问系统,包括跟踪击键、进行DDoS 攻击、执行命令、截屏、缓冲区交换、Telegram和网络浏览器中窃取数据的能力。
斯洛伐克电信运营商遭到大规模网络攻击
6月27日消息,斯洛伐克电信运营商Slovak Telecom公司于26日遭到大规模网络攻击,导致其若干服务被迫中断。Slovak Telecom称其内部IT系统被黑客入侵,导致其网页和移动应用程序下线,一些电话线路、帮助台服务及其它服务也受到限制。Slovak Telecom表示其正在设法恢复服务,并及时将向客户通知相关进展。
伊朗大型钢铁厂遭受网络攻击被迫停产
6月27日消息,名为Gonjeshke Darande的黑客组织声称对隶属于伊朗伊斯兰革命卫队(IRGC)和伊朗巴斯杰民兵组织(Basij)的Khouzestan、Mobarakeh、Hormozgan三家钢铁公司开展了网络攻击,致使Khouzestan钢铁厂一台重型机械出现故障引发了大火被迫停产。事件发生后,受到国内外的广泛关注,而网络攻击局势无疑变得更加紧张。
俄罗斯加大对 42 名乌克兰盟友的黑客攻击和网络渗透力度
6月29日消息,根据微软发布的一份报告,它在乌克兰以外的 42 个国家的 128 个组织中发现了俄罗斯的网络入侵活动,其中大部分战略间谍活动集中在政府、智囊团、援助团体和企业。俄罗斯最常将目标对准美国和其他北约国家,包括正在协调军事后勤和人道主义援助的波兰。
乌克兰警察破坏数百万美元的网络钓鱼团伙
6月30消息,乌克兰“网络警察”逮捕了九名涉嫌多产的网络钓鱼团伙的成员,该团伙通过诱使当地人获得欧盟的财政支持而赚取了1亿格里夫纳(340万美元)。数字专家与佩乔尔斯克警察局官员和乌克兰国家银行(NBU)的专家合作,破获此案。
网络攻击迫使挪威主要政务网站瘫痪数小时
6月29日,挪威当局表示,过去24小时以来,一次网络攻击暂时瘫痪了挪威国内各公共与私营网站。挪威国家安全局指出,此次分布式拒绝服务(DDoS)攻击目标是一个安全的国家数据网络,导致在线服务停摆数小时。
英国军方调查陆军Twitter和Youtube账户被黑案
7月3日消息,英国陆军的Twitter和YouTube帐户被黑客入侵和更改,以宣传在线加密骗局。值得注意的是,军方经过验证的Twitter账户开始显示虚假的NFT和虚假的加密赠品计划。有人看到该YouTube帐户正在播放“Ark Invest”直播,其中包含一个较旧的Elon Musk剪辑视频,以误导用户访问加密货币诈骗网站。
乌克兰DTEK能源公司遭俄罗斯黑客网络攻击
7月4日消息,据CNN记者肖恩·林加斯(Sean Lyngaas)的报道,乌克兰私营能源公司DTEK集团7月1日表示,俄罗斯黑客对该国最大的私营能源集团进行了“网络攻击”,以报复其所有者反对俄罗斯在乌克兰的战争。在乌克兰各地拥有煤炭和火力发电厂的DTEK集团表示,黑客攻击的目标是“破坏其配电和发电公司的技术流程”,传播有关该公司运营的宣传,并“让乌克兰消费者离开”,没有电。”
俄罗斯黑客组织入侵乌克兰能源公司
7月4日消息,一个说俄语的黑客组织XakNet近日称其入侵了乌克兰能源公司DTEK的网络,并在“电报”(Telegram)频道上发布DTEK数据截图以作证据。DTEK在乌克兰各地都设有火力发电厂,该公司称黑客攻击的目标是打断其旗下配电公司和发电公司的技术流程,传播关于该公司运营情况的不利信息,并让乌克兰消费者无电可用。DTEK特意指出,其遭受网络攻击的同时,俄罗斯军队正在炮击该公司位于乌克兰中部Kryvyi Rih的一座火力发电厂,因此网络攻击可能是俄军攻势的一部分。
国际性黑客组织“匿名者”报复性入侵俄罗斯航天机构
7月4日消息,国际性黑客组织“匿名者”的一个分支Spid3r称,为报复俄罗斯黑客组织Killnet对立陶宛和挪威政府的网络攻击,该组织入侵了俄罗斯主要的太空探索机构俄罗斯科学院太空研究所(IKI RAN)。Spid3r称将很快公布其窃取的数据,如果此事属实,则是近几个月来又一起针对俄罗斯航天工业的网络攻击。此前就有黑客就称入侵了俄罗斯航天局Roscosmos,并泄露了欧洲航天局(ESA)与俄罗斯之间的联合火星探测任务ExoMars的相关文件。
软件供应链攻击了数千个应用程序
7月6日消息,安全研究人员发现了一种重大的新软件供应链攻击,该攻击影响了涉及使用恶意npm包的数千个应用程序和网站。ReversingLabs发现了二十多个npm模块,其历史可以追溯到六个月前。它们包含混淆的Javascript,旨在从它们部署到的应用程序中窃取表单数据。攻击者似乎使用域名仿冒技术来诱骗开发人员下载其恶意软件包。
APT黑客组织继续攻击孟加拉国的军事目标
7月6日消息,以“Bitter”为名的高级持续性威胁(APT)继续对孟加拉国的军事实体进行网络攻击。该消息来自SecuInfra网络安全专家团队,他们周二发布了一份咨询,描述了南亚APT最近的活动。“通过恶意文档文件和中间恶意软件阶段,威胁行为者通过部署远程访问特洛伊木马进行间谍活动,”文档写道。
网络攻击致使美国多个州无法发放失业救济金
7月6日消息,一家软件公司遭受网络攻击,导致美国多个州成千上万民众的失业救济金和求职援助受到影响。美国田纳西州的服务商Geographic Solutions在6月26日公告称,该州服务即将中断。直到上周四上午(6月30日),失业救济金网站仍处于离线状态。田纳西州约有12000人依靠失业补助生活,目前他们仍然没能拿到救济金。
朝鲜黑客利用勒索软件攻击美国医疗组织长达一年之久
7月7日消息,美国多部门发布联合网路安全通报(Joint Cybersecurity Advisory)警告,自去年5月以来就发现由朝鲜政府支持的黑客集团,正锁定医疗保健与公卫(Healthcare and Public Health,HPH)组织发动Maui勒索软件攻击。FBI表示,黑客集团利用Maui来加密HPH组织各项服务的伺服器,涵盖电子病历服务、诊断服务、影像服务,以及内部网路服务等,某些案例甚至让受到攻击的服务很久才复原。
美国国会网站遭亲俄黑客组织攻击
7月8日消息,有亲俄黑客团伙在前一天攻击了国会立法网站Congress.gov,导致系统临时宕机并“短暂影响到公众访问”。发言人指出,“国会图书馆利用现有安全措施迅速应对攻击,成功将停机时间降至最低。图书馆网络没有受到威胁,也没有任何数据因攻击丢失。”
黑客通过“面试”从Axie Infinity窃取6.2亿美元
7月11消息,根据The Block的报道,朝鲜黑客通过“面试”目标企业员工的方式从全球最热门的加密货币游戏Axie Infinity窃取了6.2亿美元加密货币。根据The Block近日的独家报道,了解此次攻击的消息人士称,黑客伪造了一家公司,并冒充雇主通过LinkedIn以高薪招聘的名义联系了Sky Mavis的一位高级工程师。在其中一次“面试”中,工程师收到了一份PDF文件,其中包含有关工作的详细信息。然而,该文件为黑客打开了进入Ronin区块链系统(支撑Axie Infinity的NFT在线视频游戏的以太坊侧链)的入口。
黑客可在 Rolling-PWN 攻击中远程解锁本田汽车
7月11日消息,安全研究人员发现,一些本田汽车具有易受攻击的滚动代码机制,允许解锁汽车甚至远程启动发动机。该弱点称为 Rolling-PWN,可实现重放攻击,其中威胁行为者拦截从钥匙扣到汽车的代码,并使用它们来解锁或启动车辆。研究人员声称已在 2021 年至 2022 年期间测试了对本田车型的攻击。
勒索软件对教育的攻击呈上升趋势
7月12日消息,根据安全公司Sophos的数据,去年对教育机构的勒索软件攻击大幅上升。该公司的《2022年教育勒索软件状况》报告发现,56%的低学历受访者在过去一年中受到勒索软件的打击,64%的高等教育机构也是如此。这使得整个教育部门的平均比例为60%,高于前一年的44%。
报告称,教育工作者严重依赖网络保险,78%的人采用网络保险,并且在发生勒索软件攻击时几乎总是会付出代价。该调查涵盖了730所教育机构(320所来自为18岁以下儿童服务的低等教育机构,410所来自大学和学院等高等教育机构。这是一项跨部门民意调查的一部分,该民意调查覆盖了31个国家的5600名受访者。
勒索软件攻击袭击法国电信公司
7月12日消息,法国电信运营商La Poste Mobile已提醒客户,他们的数据可能在7月4日针对该公司行政和管理系统的勒索软件攻击中遭到破坏。
据信是由LockBit勒索软件组织进行的这次攻击,它使该公司的系统离线,因为它试图将损害降至最低。七天后,其网站仍处于离线状态,访问者受到法语声明的欢迎,该声明告诉客户要警惕有针对性的网络攻击。
加拿大网络安全机构提醒重视俄罗斯网络威胁
7月14日消息,加拿通信安全局(CSE)的网络安全中心于14日发布威胁公告,表示与俄罗斯出兵乌克兰有关的网络行动的范围和严重程度,几乎可以肯定比公开来源报道的更为复杂和广泛。
CSE警告说,俄罗斯正在发展针对欧盟和北约(包括加拿大)的目标的网络能力。CSE发现的俄方网络威胁包括亲俄黑客的间谍活动,这些黑客很可能增加了针对北大西洋公约组织(NATO)国家的网络间谍活动,以回应北约对乌克兰的支持。
印度地方洪水监测系统遭勒索软件攻击
7月14消息,印度果阿邦的洪水监测系统遭到勒索软件攻击,攻击者要求支付加密货币,以解密洪水监测站的数据。一直在维护数据的州政府水资源部表示,所有文件已被加密,无法再被访问。这次攻击发生在2022年6月21日午夜12点至凌晨2点之间。数据的完整性已被改变,使其无法备份以前的数据。执行工程师Sunil Karmarkar提交的投诉显示:"该服务器在24x7的互联网线路上工作,由于没有杀毒软件和防火墙已过时,攻击者轻易得手了。