首页 > 清静研究 > 清静转达 > 清静简讯

我国多个主要单位被境外APT黑客组织攻陷；；；；印度核电站KNPP遭恶意软件Dtrack攻击

宣布时间 2019-10-31

1、我国多个主要单位被境外APT黑客组织攻陷

10月30日新闻，，一昵称为@MisterCh0c的推特用户宣布新闻称，，发明了一款木马控制平台的登录地点http://lmhostsvc[.]net/healthne/login.php。。。。以后，，其他推特用户发帖曝光该后台至少纪录了12台被控主机的IP地点、盘算机名、用户名、操作系统、被控时间及最后一次上线时间等信息，，在曝光的被控主机中，，有9个属于中国。。。。该后台所有者是印度政府配景的APT组织Bitter（又名“蔓灵花”），，这是一个恒久针对中国、巴基斯坦等国家的政府、军工、电力、核等部分发动网络攻击的APT团伙。。。。这9个属于中国的IP地点主要涉及北京、上海、浙江、广西等地，，该平台还具备下发木马插件的功效，，可对受控主机实验进一步操作。。。。

原文链接：

http://tech.ifeng.com/c/7rCKq4uSCJl

2、印度核电站KNPP遭恶意软件Dtrack攻击

该恶意软件是Dtrack的一个变体，，Dtrack是朝鲜APT组织Lazarus Group开发的后门木马。。。。最初KNPP官员否定他们遭受了任何恶意软件熏染，，但KNPP的母公司NPCIL在另一份声明中认可了这一事务，，NPCIL体现该恶意软件仅熏染了治理网络，，但未抵达要害的内部网络。。。。从历史上看Lazarus很少攻击能源和工业领域的目的，，纵然有攻击也执偾试图窃取知识产权，，而不是造成破损。。。。KNPP事务看起来更像是意外熏染，，而不是针对性的攻击。。。。

原文链接：

https://www.zdnet.com/article/confirmed-north-korean-malware-found-on-indian-nuclear-plants-network/

3、新墨西哥州Las Cruces公立学校遭勒索软件攻击

美国新墨西哥州Las Cruces公立学校遭到勒索软件攻击，，该学区被迫关闭整个盘算机系统以控制熏染。。。。由于现在电子邮件等基于盘算机系统的通讯已经中止，，因此与该学校之间的信息交流受到了阻碍。。。。该学区的危�；；；煊π∽檎谄鹁⒒指匆πЮ�，，但尚不清晰系统将宕机多长时间。。。。只管事务很严重，，但学校仍未�？？？？�，，其活动仍遵照正常的时间表。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/ransomware-attack-causes-school-district-wide-shutdown/

4、域名效劳商Network Solutions客户信息疑遭泄露

域名效劳商Network Solutions宣布声明称第三方在2019年8月下旬对其部分盘算机系统举行了未授权会见，，导致客户的PII信息可能泄露。。。。该公司体现攻击者可能会见的客户信息包括联系方法、姓名、地点、电话号码、电子邮件地点以及特定效劳的信息，，但由于信用卡号是以加密形式存储的，，因此没有信用卡数据在攻击中受到损害。。。。Network Solutions是全球首个域名效劳商，，早在1992年12月31日该公司就与美国国家科学基金会（NSF）签署协议以提供域名注册效劳。。。。

原文链接：
https://www.bleepingcomputer.com/news/security/worlds-first-domain-registrar-network-solutions-discloses-breach/

5、欧盟eIDAS曝身份验证绕过误差，，可伪装公民身份

SEC Consult研究职员在欧友邦家使用的eIDAS系统中发明身份验证绕过误差，，可用于伪装公民的身份。。。。eIDAS是指电子身份识别、身份验证和信任效劳，，用于对在线生意的公民正当身份举行验证。。。。研究职员发明每个国家的eIDAS节点都用SAML开放标准交流信息以举行身份验证和授权，，但没有对署名SAML新闻的数字证书举行验证，，因此攻击者可以伪造SAML响应。。。。研究职员演示了怎样使用歌德的名字举行身份验证。。。。该误差已在eIDAS-Node组件的2.3.1版本中修复。。。。

原文链接：
https://www.bleepingcomputer.com/news/security/europes-electronic-id-system-fixed-against-impersonation-risk/

6、MikroTik路由器多个误差可致降级攻击及建设后门

Tenable研究职员在MikroTik路由器中发明多个误差，，连系这些误差的攻击链，，攻击者可以提倡降级攻击并建设后门。。。。这四个误差包括从CVE-2019-3976到CVE-2019-3979，，凭证误差通告，，通过链接这些误差，，未经身份验证的远程攻击者可以会见路由器端口8291，，执行RouterOS降级，，重置系统密码，，并有可能获得root shell。。。。这些误差已在新版本6.45.7中修复。。。。

原文链接：

https://www.securityweek.com/mikrotik-router-vulnerabilities-can-lead-backdoor-creation

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

我国多个主要单位被境外APT黑客组织攻陷；；；；印度核电站KNPP遭恶意软件Dtrack攻击

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线

投资者关系

清静研究

我国多个主要单位被境外APT黑客组织攻陷；；；；印度核电站KNPP遭恶意软件Dtrack攻击

7*24小时效劳热线

我国多个主要单位被境外APT黑客组织攻陷；；；；印度核电站KNPP遭恶意软件Dtrack攻击