疑为勒索软体Inc另起炉灶的Lynx,两个月前资安业者Palo Alto Networks指出12月9日罗马尼亚主要电力公司Electrica Group向布加勒斯特证券交易所(BVB)、伦敦证券交易所(LSE)通报,表示他们遭遇网路攻击,正与国家主管部门紧密合作,将尽快确定攻击来源,并限制影响范围。
他们强调整个集团的重要系统不受影响,目前与消费者互动出现的相关功能障碍,源于他们内部基础设施采取的临时保护机制。当时罗马尼亚能源部透露,这是勒索软体攻击事故,但并未波及该公司用于控制的SCADA系统。如今这起事故出现新的发展。
罗马尼亚国家网路安全局(DNSC)11日透露,这起资安事故是勒索软体Lynx所为,他们提供YARA规则、入侵指标(IoC),呼吁可能也成为该勒索软体目标的能源公司,尽速检查是否出现遭到入侵的迹象。
中国骇客运用间谍软体从事监控的情况不时传出,但如今有研究人员发现,中国公安也使用这类软体。
资安业者Lockout揭露名为EagleMsgSpy的安卓间谍软体,此为中国软体业者武汉中软通证资讯技术有限公司(Wuhan Chinasoft Token Information Technology Co., Ltd.)从事开发,至少从2017年就开始使用,而使用此间谍软体的组织,就是中国的公安部(Public Security Bureaus)。
虽然EagleMsgSpy针对安卓手机开发,但研究人员发现,这家软体业者疑似也打造iOS变种版本,但他们无法取得相关档案。究竟这款间谍软体如何植入手机?研究人员推测,很有可能是执法人员逮捕持有者后,将手机没收并安装该间谍软体。
其他攻击与威胁
【资安防御措施】
12月11日欧洲刑警组织(Europol),在全球15国执法单位通力合作进行执法行动Operation PowerOFF,近期有重大斩获,他们一口气关闭27个提供DDoS攻击的租用平台,并于法国及德国逮捕3名管理员。警方也确认超过300个租用相关服务的用户,将进行后续行动。
针对这波执法,荷兰警方Politie也发布公告,透露当地执行的成果。
Politie表示,他们确认约有200名当地人士涉嫌使用此种非法的DDoS租用服务,其中4人遭到逮捕并受到起诉。这4名被捕的嫌犯年龄介于22至26岁,其中一人从事4,169次DDoS攻击,另一名发动了数百次。
欧洲刑警组织(Europol)针对电话语音钓鱼集团的跨国执法行动,近期有了重大进展,他们从荷兰、比利时各逮捕4名嫌犯,并在执法行动当天,于多个地点进行17次搜查。
这次调查的大部分犯罪活动,发生在比利时,但主嫌来自荷兰,而歹徒发动的大规模网路钓鱼活动中,试图透过电话及网路得到受害者的财务资料,甚至还佯装警察或是银行人员,亲自拜访、诈骗年长的受害者。
这些嫌犯将骗得的金钱拿来购买名贵手表、珠宝,并在高级俱乐部穿著名设计师的衣服参加派对。执法单位认为受害者遍及欧洲,至少10个国家有人受害,损失金额高达数百万欧元。
【资安产业动态】