一周安全資訊第100期：英國供水商遭受Clop勒索軟件攻擊；俄羅斯黑客繼續使用惡意軟件攻擊烏克蘭

發(fā)布日期：2022/08/19

1、英國供水商遭受Clop勒索軟件攻擊

8月15日，英國供水商South Staffodshire PLC的IT系統因網(wǎng)絡(luò )攻擊而中斷，但聲稱(chēng)其供水服務(wù)未受到影響。

事故披露后，攻擊者Clop勒索軟件組織聲稱(chēng)這次攻擊是針對英國最大的水務(wù)公司Thames Water發(fā)起的勒索攻擊，但Thames Water公司表示未遭到網(wǎng)絡(luò )攻擊。Clop組織在網(wǎng)上發(fā)布的被盜數據表明此次攻擊的受害者為South Staffodshire PLC公司，因為被盜數據中包含了該公司的電子郵件地址和賬號信息。在雙方贖金談判破裂后，Clop發(fā)布了水處理系統屏幕截圖、部分人員的護照、駕駛執照等私密信息。

2、俄羅斯黑客繼續使用惡意軟件攻擊烏克蘭

Broadcom公司稱(chēng)，俄羅斯支持的黑客仍繼續使用惡意軟件攻擊烏克蘭實(shí)體，竊取重要敏感信息。

據稱(chēng)，最近的一組攻擊活動(dòng)于7月15日開(kāi)始，一直持續到8月8日。攻擊活動(dòng)利用偽裝成新聞資訊和戰斗命令的網(wǎng)絡(luò )釣魚(yú)電子郵件進(jìn)行傳播，最終部署名為GammaLoad的信息竊取軟件，該軟件能夠竊取Web瀏覽器本地緩存文件和登錄憑證。此外，攻擊成功后還將在受感染設備上安裝Giddome和Pterodo后門(mén)程序。Giddome具有多種功能，包括錄制音頻、捕獲屏幕截圖、記錄按鍵信息以及檢索任意文件等功能；Pterodo是一個(gè)VB腳本程序，具有執行腳本文件、從遠程服務(wù)器下載代碼的能力。

3、新型木馬程序BugDrop試圖繞過(guò)安卓安全檢查入侵設備

ThreatFabric公司發(fā)布消息稱(chēng)，網(wǎng)絡(luò )犯罪分子正在開(kāi)發(fā)一種從未出現過(guò)的Dropper木馬程序，以繞過(guò)谷歌應用商店的安全保護。這種新型惡意軟件被命名為BugDrop，它試圖使用一種從未見(jiàn)過(guò)的新技術(shù)來(lái)入侵設備，傳播極其危險的Xenomorph金融木馬程序。ThreatFabric公司認為Hadoken Security黑客組織是BugDrop的幕后開(kāi)發(fā)者，該組織也是Xenomorph和Gymdrop惡意軟件的創(chuàng )建者。

Dropper是一種木馬程序，一般偽裝成實(shí)用程序并誘導用戶(hù)下載，其主要功能是將嵌入的惡意軟件下載到受害者的計算機中，其有效載荷通常都是加密存儲的。Dropper通常還會(huì )在計算機上執行一系列反調試和反仿真檢查。

4、蘋(píng)果發(fā)布安全更新以修復新零日漏洞

蘋(píng)果公司于8月17日發(fā)布了適用于iOS、iPadOS和macOS平臺的安全更新程序，以修復近期發(fā)現的兩個(gè)新的零日漏洞。

代號為CVE-2022-32893的零日漏洞涉及WebKit中的越界問(wèn)題，攻擊者可能利用該漏洞并通過(guò)特制的Web內容執行任意代碼。代號為CVE-2022-32894的零日漏洞涉及操作系統內核中的越界問(wèn)題，可能被惡意程序用于獲取最高權限。這兩個(gè)零日漏洞已在iOS 15.6.1、iPadOS 15.6.1和macOS Monterey 12.5.1中修復。此次漏洞修復后，蘋(píng)果公司今年以來(lái)修復的零日漏洞總數達到6個(gè)。