Fifth域
微讯
年4月21日
星期四
第5域微讯晨报
Cyber-Intelligence
MorningBrief
Vol--
虎
网络空间对抗资讯快报
年
虎啸龙吟静观网域风云刀光剑影搏击数字空间
今
日
摘
要
1、FBI发布BlackCat/ALPHV勒索软件新细节
2、NIST致力于将网络安全框架应用于卫星指挥和控制
3、俄罗斯国家黑客用新的恶意软件变种攻击乌克兰
4、AmazonWebServices修复了Log4Shell修补程序中的容器逃逸
5、CISA警告攻击者现在正在利用WindowsPrintSpooler漏洞
6、数据经纪人向外国出售美军人员数据引发国家安全担忧
7、俄罗斯间谍可能已经渗透到美国情报部门
8、美情报界的情报披露成为打击对手的有效“权力工具”
9、CISA通过利用关键的ICS行业专业知识来扩展其JCDC计划
10、五眼联盟警告:最新情报暗示俄罗斯网络攻击即将来袭
11、加拿大Sunwing航空公司遭遇网络攻击导致航班延误
***********************************************
1、FBI发布BlackCat/ALPHV勒索软件新细节美国联邦调查局(FBI)当地时间4月19日发布了一份警报,其中包含BlackCat/ALPHV勒索软件使用的攻击指标(IOC)的更新细节,强调黑客仍然是活跃的对手。联邦调查局在其最新的FLASH警报中写道,截至年3月,BlackCat/ALPHV勒索软件即服务(RaaS)已在全球范围内破坏了至少60个实体,并且是第一个成功使用RUST的勒索软件组织,RUST被认为是一种更安全的编程语言,可提供更高的性能和可靠性并发处理。与BlackCat有关联的威胁行为者通常会要求以数百万美元的比特币和门罗币支付赎金,但接受的赎金会低于最初的赎金要求金额。FBI补充说,BlackCat/ALPHV的许多开发人员和洗钱者都与Darkside/Blackmatter有联系,这表明他们拥有广泛的网络和勒索软件操作经验。FBI表示,BlackCat/ALPHV索软件利用先前泄露的用户凭据来获得对受害者系统的初始访问权限。随后使用Windows任务计划程序配置恶意组策略对象(GPO)以部署勒索软件。BlackCat/ALPHV勒索软件在入侵过程中利用了Windows管理工具和MicrosoftSysinternals具。据说BlackCat/ALPHV勒索软件黑客是2月份影响欧洲石油运输和储存公司的网络攻击的幕后黑手。