工業網絡安全周報（2024年第4期）

本期摘要

政策法規方面，本周監測到漏洞動態26條，值得關注的有Atlassian Confluence漏洞被利用、Splunk宣布修復Splunk Enterprise中的多個漏洞。

安全事件方面，本周監測到重大網絡安全事件29起，其中典型的事件有烏克蘭能源巨頭、郵政服務和運輸機構遭受網絡攻擊、美國雙鷹能源控股公司遭受獵人勒索軟件攻擊。

安全技術方面，工業網絡安全公司Nozomi Networks推出了Wednesday Guardian Air，以增強OT和物聯網安全。

1、Atlassian Confluence漏洞被利用

1月22日，非營利網絡安全組織Shadowserver Foundation報告稱發現了關鍵Atlassian Confluence漏洞(CVE-2023-22527)利用的嘗試。Shadowserver發現來自大約600個唯一IP地址的近40,000次利用嘗試，這表明惡意行為者正在尋找易受攻擊的服務器，他們可以破壞和濫用這些服務器來訪問受害者的網絡。

資料來源：http://5fnyc.dwa1.sbs/yGFcZvu

2、NTLM哈希泄漏攻擊針對Outlook、Windows程序

1月22日，據報道，數據安全公司Varonis披露了一個新的漏洞和三種攻擊方法，用于通過針對Microsoft Outlook和兩個Windows程序來獲取NTLM v2哈希值。新漏洞被追蹤為CVE-2023-35636。Microsoft已為其分配了“重要”嚴重性評級，并通過2023年12月的補丁星期二更新修復了該問題。

資料來源：http://btvxc.dwa1.sbs/AyT01sf

3、Splunk修補Splunk Enterprise高嚴重性漏洞

1月22日，Splunk宣布修復Splunk Enterprise中的多個漏洞，其中包括影響Windows實例的高嚴重性錯誤。該高嚴重性缺陷被追蹤為CVE-2024-23678，被描述為與路徑輸入數據的錯誤清理相關的問題，導致“從計算機上的單獨磁盤分區不安全地反序列化不受信任的數據”。

資料來源：http://xqgwb.dwa1.sbs/RQC0FHE

4、思科修補企業協作產品中的嚴重漏洞

1月24日，思科宣布針對多個統一通信和聯絡中心解決方案產品中的嚴重漏洞發布補丁。該問題的編號為CVE-2024-20253(CVSS評分為9.9)，存在的原因是用戶提供的數據在讀入內存時未得到正確處理。

資料來源：http://vobva.dwa1.sbs/5dmH2T9

5、烏克蘭能源巨頭、郵政服務和運輸機構遭受網絡攻擊

1月25日，幾家烏克蘭國有關鍵基礎設施公司報告稱其系統遭到網絡攻擊。受害者包括烏克蘭最大的國有石油天然氣公司Naftogaz。烏克蘭國家郵政服務提供商Ukrposhta于當天也報告了一次網絡攻擊。25日報告網絡攻擊的第三個烏克蘭實體是負責運輸安全的機構DSBT。

資料來源：http://ujfaa.dwa1.sbs/CE0K3X0

6、烏克蘭黑客聲稱攻擊了俄羅斯科學研究中心

1月24日，GUR報道，名為“BO Team”的黑客組織攻擊了俄羅斯國家空間水文氣象研究中心(又名“Planeta”)，摧毀了其數據庫和寶貴設備。據GUR稱，丟失的數據可能會讓俄羅斯損失至少1000萬美元。然而，這一說法和攻擊本身都無法獨立驗證。

資料來源：https://therecord.media/ukrainian-hackers-hit-russian-scientific-center

7、黑客利用特斯拉、電動汽車充電器、信息娛樂系統漏洞獲獎金超過70萬美元

1月24日，趨勢科技的零日計劃(ZDI)在日本東京舉行的汽車世界會議期間為第一天的24個獨特漏洞提供了總計722,500美元的獎勵。最大的獎勵頒給了Synacktiv團隊，他們因破解Tesla調制解調器而獲得了10萬美元。另一項針對Phoenix Contact產品的充電樁漏洞為NCC Group團隊贏得了30,000美元。

資料來源：http://lhrpc.dwa1.sbs/RAVs9cK

8、美國雙鷹能源控股公司遭受獵人勒索軟件攻擊

1月23日，Hunters勒索軟件組織聲稱對Double Eagle Energy Holdings IV,LLC(一家著名的美國石油和天然氣開發和生產公司)發起了網絡攻擊。Hunters勒索軟件攻擊發生于2024年1月23日，Hunters組織聲稱已成功入侵雙鷹能源控股公司，泄露了768.2GB的大量敏感數據，包括公司結構、內部文件、會計記錄、銀行賬戶信息、掃描的稅務信息退貨和護照。

資料來源：https://thecyberexpress.com/hunters-ransomware-attack/

9、航空租賃巨頭AerCap遭受勒索軟件攻擊

1月13日，據報道，飛機租賃巨頭AerCap確認成為勒索軟件的受害者。該公司在向美國證券交易委員會提交的6-K表中表示，此次入侵發生于1月17日，一個名為“Slug”的新興勒索軟件組織已對此次事件負責，并將AerCap列在其泄漏網站上。

資料來源：http://3fdkb.dwa1.sbs/akmD9mb

10、LoanDepot遭遇勒索攻擊

1月22日，貸款巨頭LoanDepot表示，約1660萬人受到本月早些時候披露的勒索軟件攻擊的影響。該公司表示已確定未經授權的第三方活動包括訪問某些公司系統和數據加密。LoanDepot是近幾個月來美國第二家遭受網絡攻擊的抵押貸款公司。

資料來源：http://lhdbc.dwa1.sbs/qAORl06

11、美國、英國主要自來水公司遭受勒索軟件攻擊

1月24日，據報道，美國威立雅北美公司市政供水部門上周遭到勒索軟件攻擊。為了應對這一事件，該公司關閉了目標后端系統和服務器，從而擾亂了在線賬單支付系統。在大西洋彼岸，勒索組織Black Basta聲稱攻擊英國南方水務公司并在其泄密網站上公布包括包含個人信息和公司文件的文件。

資料來源：http://9sfvb.dwa1.sbs/3lGHXIA

12、烏克蘭最大的手機銀行Monobank遭遇前所未有的DDoS攻擊

1月22日，烏克蘭最大的手機銀行Monobank于1月21日遭遇一連串拒絕服務(DDoS)攻擊，導致其運營癱瘓并造成大范圍中斷。聯合創始人兼首席執行官Oleh Horokhovskyi在Telegram上證實了Monobank遭到網絡攻擊，并透露其中一次攻擊中該銀行收到了驚人的5.8億個服務請求。

資料來源：https://therecord.media/monobank-ukraine-ddos

13、Tietoevry遭勒索軟件Akira攻擊導致瑞典企業和城市停電

1月21日，芬蘭IT服務和企業云托管提供商Tietoevry遭受勒索軟件攻擊，影響其位于瑞典的一個數據中心的云托管客戶，這些服務器用于托管瑞典眾多企業的網站或應用程序，導致瑞典最大的連鎖影院Filmstaden、折扣零售連鎖店Rusta、原材料供應商Moelven和農業供應商Grangn?rden、眾多政府機構和市政當局受到影響。

資料來源：http://m5ijc.dwa1.sbs/hOC3Wrq

14、康科迪亞的新研究表明海上風電場容易受到網絡攻擊

1月25日，據報道，根據Concordia最近進行的一項研究，海上風電場很容易受到網絡攻擊。該研究強調，目前針對這一新興技術的監管框架在提供充分保護方面還不夠。從氣候角度來看，社會電氣化的快速發展令人鼓舞，盡管從化石燃料向風能等可再生能源的過渡帶來了尚未完全理解的新風險。

資料來源：http://rywwc.dwa1.sbs/PFTeTvB

15、Nozomi推出Guardian Air無線頻譜傳感器增強OT和物聯網安全

1月25日，據報道，工業網絡安全公司Nozomi Networks推出了Wednesday Guardian Air，這是一款專為全球OT(操作技術)和物聯網環境而設計的無線頻譜傳感器。Guardian Air可以通過提供急需的無線設備可見性來幫助減少攻擊選項，而到目前為止，這些設備只能在連接到有線網絡后才能被檢測到。

資料來源：http://uoenb.dwa1.sbs/MVMe6UQ