ÒÁÀÊ×î´óµÄ¸ÖÌú³ö²úÉÌKSC³ÆÆä±»¹¥»÷µ¼ÖÂÔËÓª»î¶¯ÖжÏ

°ä²¼¹¦·ò 2022-06-28

1¡¢ÒÁÀÊ×î´óµÄ¸ÖÌú³ö²úÉÌKSC³ÆÆä±»¹¥»÷µ¼ÖÂÔËÓª»î¶¯ÖжÏ


¾Ý6ÔÂ28ÈÕ±¨Â·£¬ÒÁÀÊ×î´óµÄ¸ÖÌú³ö²úÉÌKhouzestan Steel Company(KSC)È·ÈÏÆäÔâµ½ÁËÍøÂç¹¥»÷ ¡£¹¥»÷²úÉúÔÚ±¾ÖÜÒ»£¬ÆäʱÆäÍøÕ¾ÎÞ·¨½Ó¼û£¬¸Ã¹«Ë¾ÂíÉÏÖжÏÁËÔËÓª ¡£ÆäÊ×ϯִÐйÙÐû³ÆËûÃÇÒѳɹ¦ÕмÜÕâ´Î¹¥»÷£¬ÊÜÓ°ÏìµÄÍøÕ¾½«ºÜ¿ì¸´Ô­²¢³ÁÐÂÉÏÏß ¡£È»¶ø£¬ÒÁÀʱ¾µØÃ½ÌåJamaran°µÊ¾£¬Õâ´Î¹¥»÷ûÓгɹ¦£¬ÊÇÓÉÓÚµ±Ëü²úÉúʱ£¬¹¤³§ÓÉÓÚÍ£µç¶øÎÞ·¨ÔË×÷ ¡£


https://www.hackread.com/iran-largest-steel-producer-hit-by-cyberattack/


2¡¢ÎÚ¿ËÀ¼µÄµçÐÅÔËÓªÉ̺͹©¸øÉÌÔâµ½DarkCrystal RATµÄ¹¥»÷


ÎÚ¿ËÀ¼µ±¾ÖÍÆËã»úÓ¦¼±ÏìÓ¦Ó××é(CERT-UA)ÔÚ6ÔÂ24ÈÕ°ä²¼¹«¸æ£¬½ÒʾÁËDarkCrystal RATÕë¶ÔÎÚ¿ËÀ¼µçÐÅÔËÓªÉ̵ĶñÒâÈí¼þ»î¶¯ ¡£Õâ´Î»î¶¯ÀûÓÃÁËÒÔ¡°Ãâ·ÑµÍ¼¶Ë¾·¨ÔöÔ®¡±ÎªÖ÷ÌâµÄÀ¬»øÓʼþ£¬¼°¸½¼þ¡°Ê§×ÙÎäÊ¿¼ÒÍ¥³ÉÔ±µÄÐж¯Ëã·¨LegalAid.rar¡± ¡£RARÎĵµÔ̺¬Algorithm_LegalAid.xlsm£¬µ±´ò¿ªÎĵµ²¢¼¤»îºêʱ£¬½«Ö´ÐÐPowerShellºÅÁ¶øºóÏÂÔØ²¢ÔËÐÐ.NETÊèµ¼¼ÓÔØ·¨Ê½MSCommonll.exe£¬ËüÓÖ»áÏÂÔØ²¢ÔËÐжñÒâÈí¼þDarkCrystal RAT ¡£Æ¾¾ÝÊÕ¼þÈ˵ĵØÖ·ºÍÓòÖÎÀíDarkCrystal RAT£¬×êÑÐÈËÔ±´§¶È¹¥»÷Ö¸±êÊÇÎÚ¿ËÀ¼µÄµçÐÅÔËÓªÉ̺͹©¸øÉÌ ¡£


https://securityaffairs.co/wordpress/132651/malware/cert-ua-darkcrystal-rat-attacks.html


3¡¢°ÍÎ÷ÁãÊÛÉÌFast ShopÔâµ½¹¥»÷ºóÏßÉÏÉ̳ÇÁÙʱ¹Ø¹Ø


¾ÝýÌå6ÔÂ24ÈÕ±¨Â·£¬°ÍÎ÷×î´óµÄÁãÊÛÉÌÖ®Ò»Fast ShopÔâµ½¹¥»÷£¬µ¼ÖÂÍøÂçÖжϲ¢ÁÙʱ¹Ø¹ØÔÚÏßÉ̵ê ¡£¹¥»÷²úÉúÔÚÉÏÖÜÈý£¬Ó°ÏìÁ˸ù«Ë¾µÄ¹Ù·½ÍøÕ¾¡¢Òƶ¯ÀûÓ÷¨Ê½ºÍÔÚÏß¶©¹ºÏµÍ³£¬²¢Î´Ó°ÏìʵÌåµê ¡£´Ë±í£¬¹¥»÷Õß»¹ÈëÇÖÁ˸ù«Ë¾µÄTwitterÕË»§£¬·¢ÎijÆËûÃǽӼûÁËFast ShopÔÚAWS¡¢Azure¡¢GitLabºÍIBMÔÆÉϵÄÊý¾Ý¿â£¬²¢ÇÔÈ¡ÁËÍøÕ¾ºÍÀûÓ÷¨Ê½µÄÔ´´úÂ룬ÒÔ¼°Óû§ºÍÆóÒµÊý¾Ý ¡£Fast Shop»ØÓ¦ÁËÕâһ˵·¨£¬°µÊ¾ËûÃǵÄÊý¾Ý²¢Î´±»Ð¹Â¶ ¡£


https://therecord.media/brazilian-retail-giant-confirms-cyberattack-after-extortion-group-takes-over-twitter-account/


4¡¢AhnLab·¢ÏÖÀûÓðæÈ¨ÇÖȨÖÒ¸æÓʼþ·Ö·¢LockBitµÄ»î¶¯


AhnLabÔÚ6ÔÂ24ÈÕ°ä²¼»ã±¨£¬ÏêÊöÁËÀûÓðæÈ¨ÇÖȨÖÒ¸æÓʼþ·Ö·¢LockBitµÄ»î¶¯ ¡£ÓʼþÖ¸³öÊÕ¼þÈËÔÚδ¾­´´×÷ÕßÐí¿ÉµÄÇé¿öÏÂʹÓÃÁËýÌåÎļþ£¬±ØÒªÏÂÔØ²¢´ò¿ª¸½¼þÒԲ鿴ÇÖȨÄÚÈÝ ¡£¸½¼þÖÐÔ̺¬Ò»¸öʹÓÃPDFÎļþͼ±ê¼Ù×°µÄ¿ÉÖ´ÐÐÎļþ£¬µ«ÏÖʵÉÏÊÇNSIS×°Ö÷¨Ê½ ¡£²é¿´nsi¾ç±¾¾ßÌåÐÅÏ¢£¬Ëü»á½âÂëÊý¾ÝÎļþ¡°162809383¡±²¢Í¨¹ýµÝ¹éºÍ×¢ÈëÖ´ÐжñÒâ»î¶¯ ¡£µ±Ö¸±ê´ò¿ªËùνµÄPDFÎļþºó£¬ÆäÉ豸»á±»ÀÕË÷Èí¼þLockBit 2.0¼ÓÃÜ ¡£


https://asec.ahnlab.com/en/35822/


5¡¢CafePressÒò¸²¸Ç2300Íò¿Í»§Êý¾Ýй¶ÊÂÎñ±»·£¿î50ÍòÃÀÔª


ýÌå6ÔÂ24Èճƣ¬ÃÀ¹úÁª¹úÒµÎñίԱ»á(FTC)ÒÑÔðÁîCafePressµÄǰËùÓÐÕßResidual Pumpkin EntityÖ§¸¶500000ÃÀÔªµÄ·£¿î ¡£Ô­ÒòÊÇËü¸²¸ÇÁËÓ°Ï쳬¹ý2300Íò¿Í»§µÄÊý¾Ýй¶ÊÂÎñ£¬²¢ÇÒδÄܱ£»¤ËûÃǵÄÊý¾Ý ¡£¸Ã»ú¹¹³Æ£¬Residual Pumpkin EntityÒÔ´¿Îı¾´ó¾Ö´æ´¢Á˿ͻ§µÄÉç»á°²È«ºÅÂëºÍÃÜÂë³ÁÖô𰸣¬²¢ÇÒ³¬³öÁ˱ØÒªµÄ¹¦·ò ¡£´Ë±í£¬¸Ã¹«Ë¾Ò²Î´ÄܲÉÈ¡ÓÐЧµÄ±£»¤´ëÊ©²¢¶Ô°²È«±äÂÒ×÷³ö·´Ó³£¬ÔÚÆä·þÎñÆ÷±»ÂÅ´ÎÈëÇÖºó£¬ÊÔͼ¸²¸ÇÒò²»µ±µÄ°²È«Õ½Êõ¶øµ¼ÖµijÁ´óÊý¾Ýй¶ÊÂÎñ ¡£


https://www.bleepingcomputer.com/news/security/cafepress-fined-500-000-for-breach-affecting-23-million-users/


6¡¢CybleÅû¶´´½¨¶ñÒâLNKµÄй¤¾ßQuantumµÄ¼¼Êõϸ½Ú


6ÔÂ22ÈÕ£¬CybleÅû¶ÁË´´½¨¶ñÒâLNKµÄй¤¾ßQuantumµÄ¼¼Êõϸ½Ú ¡£¸Ã¶ñÒâÈí¼þÓµÓÐUACÈÆ¹ý¡¢Windows SmartscreenÈÆ¹ý¡¢ÔÚµ¥¸öLNKÎļþÉϼÓÔØ¶à¸öpayload¡¢Ö´Ðк󰵲ء¢Æô¶¯ºÍÑÓ³¤Ö´ÐеÈÖ°ÄÜ ¡£´Ë±í£¬¿ª·¢ÕßÐû³ÆÊ¹ÓÃQuantumÌìÉúµÄÎļþÊÇ100% FUD ¡£ÔÚÒ°ÀûÓøöñÒâÈí¼þµÄ×îÔçÑù±¾Äܹ»×·Òäµ½5ÔÂ24ÈÕ£¬Æä¼Ù×°³ÉÎÞº¦µÄÎı¾Îļþtest.txt.lnk ¡£¾ÝϤ£¬QuantumÓ볯ÏʵÄLazarusÓйØÁª£¬±ÈÁ¦Á½ÕßʹÓõľ籾ºó£¬·¢ÏÖÈ¥»ìºÏÑ­»·ºÍ±äÁ¿³õʼ»¯ÊÇÒ»ÑùµÄ ¡£


https://blog.cyble.com/2022/06/22/quantum-software-lnk-file-based-builders-growing-in-popularity/