印度最大的电力公司Tata Power的IT基础设施遭到攻击

首页 > 清静研究 > 清静转达 > 清静简讯

印度最大的电力公司Tata Power的IT基础设施遭到攻击

宣布时间 2022-10-17

1、印度最大的电力公司Tata Power的IT基础设施遭到攻击

据媒体10月15日报道，，，，，，，，印度最大的综合电力公司Tata Power的IT基础设施遭到网络攻击。。。现在，，，，，，，，该公司尚未提供有关攻击活动的详细信息，，，，，，，，但其透露已经接纳行动以应对该事务并恢复受影响的系统。。。据称，，，，，，，，攻击活动针对的是至少7个印度国家电力调理中心(sldc)，，，，，，，，它们认真在各自的州内实验实时电网控制和电力调理操作。。。研究职员将此次活动归因于黑客团伙TAG-38。。。

https://thehackernews.com/2022/10/indian-energy-company-tata-powers-it.html

2、微软发明主要针对乌克兰和波兰的新勒索软件Prestige

10月14日，，，，，，，，微软MSTIC透露新的勒索软件Prestige正被用于针对乌克兰和波兰的运输和物流组织的攻击活动。。。该恶意软件于10月11日首次在野外使用，，，，，，，，与FoxBlade（也称为HermeticWiper）的被攻击目的有重叠。。。微软增补道，，，，，，，，此活动与它在跟踪的94个目今活跃的勒索活动没有任何关联，，，，，，，，在此之前并未见过Prestige勒索软件。。。MSTIC还强调了用于分发Prestige的三种要领，，，，，，，，并果真了一系列的IOC和高级搜索盘问，，，，，，，，以资助用户抵御此类攻击。。。

https://www.microsoft.com/security/blog/2022/10/14/new-prestige-ransomware-impacts-organizations-in-ukraine-and-poland/

3、研究团队透露黑客已使用Zimbra误差攻击近900台效劳器

据10月15日报道，，，，，，，，黑客已使用ZCS中的误差（CVE-2022-41352）入侵了近900台效劳器。。。Kaspersky称，，，，，，，，第一轮攻击始于9月，，，，，，，，主要针对印度和土耳其的一些易被攻击的Zimbra效劳器。。。最初的这次攻击可能是用于测试攻击的有用性，，，，，，，，仅入侵了44台效劳器。。。误差一经果真，，，，，，，，攻击者就最先执行大规模攻击。。。第二轮活动中黑客用恶意webshell熏染了832台效劳器，，，，，，，，但这些攻击比之前的攻击越发随机。。。研究职员建议用户连忙应用Zimbra清静更新或变通步伐。。。

https://www.bleepingcomputer.com/news/security/almost-900-servers-hacked-using-zimbra-zero-day-flaw/

4、澳大利亚包管公司Medibank被攻击后股票暂停生意

据路透社10月13日报道，，，，，，，，澳大利亚康健包管公司Medibank Private(MPL.AX)遭到网络攻击。。。该公司在上周四体现，，，，，，，，他们检测到其网络上有异�；；；；；；；；疃�，，，，，，，，将隔离并删除对一些面向客户的系统的会见。。。因此，，，，，，，，其AHM（澳大利亚康健治理）和国际学生政策治理系统已下线，，，，，，，，可是其医疗效劳将继续向其客户提供效劳。。。据悉，，，，，，，，在网络事务宣布之前，，，，，，，，Medibank的股票已经暂停生意，，，，，，，，并在视察该事务时将继续关闭生意。。。

https://www.reuters.com/technology/australias-medibank-reports-cyber-incident-2022-10-13/

5、Zscaler披露Ducktail Infostealer新的PHP变体的详情

Zscaler在10月13日披露了针对Facebook企业帐户的Ducktail Infostealer新PHP变体。。。Ducktail自2021年以来一直保存，，，，，，，，并归因于越南的一个攻击团伙。。。Zscaler在2022年8月发明了一个新的活动，，，，，，，，通过伪装成种种免费或破解的应用装置程序，，，，，，，，如游戏、Microsoft Office应用程序和Telegram等，，，，，，，，起劲分发Ducktail的新变体。。。与旧版本(.NetCore)一样，，，，，，，，该变体也旨在泄露生涯的浏览器凭证和Facebook帐户信息等信息。。。

https://www.zscaler.com/blogs/security-research/new-php-variant-ducktail-infostealer-targeting-facebook-business-accounts

6、Cisco宣布关于新的攻击框架Alchimist的剖析报告

10月13日，，，，，，，，Cisco Talos宣布了关于新的单文件C2框架Alchimist的剖析报告。。。该框架似乎被用于针对Windows、Linux和macOS系统的攻击，，，，，，，，它与攻击框架Manjusaka很是相似。。。Alchimist用GoLang编写，，，，，，，，并辅以一个名为Insekt的beacon植入程序，，，，，，，，它具有可由C2效劳器检测的远程会见功效。。。Alchimist可被用来天生和设置payload，，，，，，，，来远程截屏、执行恣意下令和远程shellcode，，，，，，，，还支持建设自界说熏染机制，，，，，，，，在装备上装置Insekt，，，，，，，，并通过天生PowerShell和wget代码片断来装置RATs。。。

https://blog.talosintelligence.com/2022/10/alchimist-offensive-framework.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究