2024 年 6 月,全球知名组织遭受了一系列重大网络攻击。继 Snowflake相关问题持续发生之后,过去一个月还发生了多起此类事件,例如臭名昭著的俄罗斯间谍组织泄露 TeamViewer 数据、大规模以太坊和比特币盗窃案,以及影响数十万个网站的大规模 Polyfill 供应链攻击。这些事件使网络安全界处于高度警惕状态,并展示了从复杂的入侵到巧妙的勒索策略等一系列方法,为加强网络安全战略提供了重要的教训。让我们一起回顾一下 2024 年 6 月发生的重大网络攻击,以了解其范围和深远影响。
>APT29 泄露 TeamViewer 数据
2024 年 6 月 26 日,TeamViewer 检测到其公司内部 IT 环境存在异常,并立即展开调查。
该公司保证产品环境和客户数据不会受到影响。然而,由于 TeamViewer 在超过 25 亿台设备上广泛使用,此次泄密事件引发了重大担忧,有可能危及全球大量敏感信息和关键系统。
研究人员警告称,来自 Polyfill[.]io 服务的供应链攻击将影响超过 10 万个网站。此次攻击始于 2024 年 2 月,当时一家中国公司 Funnull 收购了 Polyfill 的域名和 GitHub 帐户,并修改了脚本以将用户重定向到恶意网站。
该问题最初于 2024 年 6 月 25 日报告,涉及通过受感染的域传播恶意软件。任何使用 “cdn.polyfill.io”的网站 都受到影响,最新统计显示,可能受影响的主机超过 380,000 个。值得注意的是,与这些攻击相关的恶意代码自 2023 年 6 月以来一直在中国论坛上流传。
Google 屏蔽了受影响 电子商务网站的 Google Ads ,并确定了其他导致不必要的重定向的网站。在整个过程中,Cloudflare 创建了一个安全镜像并自动重定向 Polyfill.io 链接,而 Namecheap 停用了攻击者启动的新域名。
DeFi 平台 UwU Lend 报告近 2000 万美元的以太坊 (ETH) 被盗。
2024 年 6 月,区块链安全公司发现该平台存在可疑活动,价值 1930 万美元的 ETH 被盗。UwU Lend 在社交媒体上做出回应,通知用户在团队调查期间,平台运营将暂停。
2024 年 6 月初,《纽约时报》相关数据(包括自由撰稿人的个人信息)被公开泄露,促使这家媒体巨头发出通知。一个包含被盗数据的270GB 种子文件 被发布在 4chan 留言板上。
此次入侵发生在 2024 年 1 月,当时攻击者利用暴露的凭证访问了《纽约时报》的 GitHub 存储库。幸运的是,该报的内部系统和运营并未受到影响。
与CyberNiggers组织有关联的威胁行为者 Sanggiero 最初泄露了 130 万条 PandaBuy 用户记录,并于 2024 年 6 月声称以40,000 美元 的价格出售整个数据库的 1700 万条记录 。
据称,这些数据包括姓和名、用户 ID、电子邮件、订单详情、登录 IP、国家信息和员工密码。
俄罗斯网络黑客组织麒麟发起的勒索软件攻击严重 扰乱了伦敦多家医院的运营。
此次攻击针对的是病理学服务公司 Synnovis,导致医院容量大幅减少。这迫使医院宣布发生紧急事件,导致许多手术和测试被取消。受影响的医院包括伦敦国王学院医院、盖伊和圣托马斯医院、皇家布朗普顿医院、埃夫利娜伦敦儿童医院以及全市各大初级保健服务机构。
印度尼西亚政府证实, 新兴勒索软件 Brain Cipher对此次攻击事件负责,此次攻击针对的是国家数据中心 (PDN) ,随后影响了 200 多个政府机构。
重要公共服务受到此次攻击的严重影响。移民服务、护照检查、活动许可证发放和其他各种在线服务都遭遇了长时间的宕机。
原创文章,作者:速盾高防cdn,如若转载,请注明出处:https://www.sudun.com/ask/93608.html
