0302-5Th域微讯晨报-乌要求ICANN关闭俄域名-俄证券交易所网络离线-美议员警示俄可网络攻击美国-又一擦除器曝光
Fifth域
微讯
2022年3月2日
星期三
第5域微讯晨报
Cyber-Intelligence
Morning Brief
Vol-2022-042
虎
网络空间对抗资讯快报
年
虎啸龙吟静观网域风云 刀光剑影搏击数字空间
今
日
摘
要
1、乌克兰要求关闭俄罗斯域名可能会伤害平民
2、俄乌军事行动以来网络攻击形势愈演愈烈
3、莫斯科证券交易所网站遭遇网络攻击无法访问
4、美议员警告称俄罗斯可以绝对通过网络攻击美国
5、乌克兰筹集了超过3700万美元的加密货币捐款
6、施耐德继电器漏洞可能允许黑客禁用电网保护
7、严重漏洞影响广泛使用的印刷电路板文件查看器
8、微软LSASS崩溃导致Windows域控制器重启
9、用于攻击乌克兰网络的更新的擦除器软件IsaacWiper
***********************************************
1、乌克兰要求关闭俄罗斯域名可能会伤害平民
乌克兰官员28日向负责管理全球互联网域名和IP系统关键的非营利组织发出了紧急请求,敦促 ICANN 永久或暂时撤销俄罗斯域名,撤销这些域名的识别证书,并关闭俄罗斯联邦的 DNS根服务器。但安全专家警告说,这并不像看起来那么简单。乌克兰要求互联网名称与数字地址分配机构 (ICANN)关闭俄罗斯顶级域名,例如国家代码为 .ru的域名,以回应俄罗斯将互联网用作信息运营和信息运营的关键攻击面。乌克兰数字化转型部固定宽带发展专家组负责人、乌克兰驻 ICANN 代表安德烈·纳博克(Andrii Nabok)在给 CyberScoop 的电子邮件中证实,ICANN 尚未回应这一请求。安全专家也对乌克兰的要求表示担忧。互联网名称与数字地址分配机构(ICANN)和互联网社区必须拒绝要求其出于政治和军事目的滥用其DNS根区管理的呼吁,位于乔治亚理工学院的全球互联网研究非营利组织互联网治理项目在推特上写道。
https://www.cyberscoop.com/icann-ukraine-request-russia-domais-takedown/
2、俄乌军事行动以来网络攻击形势愈演愈烈
根据Check Point的分析,自24日俄罗斯特别军事行动以来,针对乌克兰政府和军队的网络攻击增加了196%。网络攻击很可能会继续双向,尤其是随着越来越多的人加入乌克兰的网络军队。Bitdefender的安全分析师Silviu Stahie称,现在人们目睹了一场集中攻击,以摧毁俄罗斯和其他周边国家的主要网站和服务,就像社区驱动的努力一样。他们必须应对随着时间的推移可能会恶化的DDoS攻击浪潮。有意或无意的网络攻击也有可能在乌克兰和俄罗斯以外造成破坏。这种担忧还在持续蔓延中。正如英国国家网络安全中心(NCSC)首席执行官Lindy Cameron最近评论的那样:网络攻击不尊重地理边界。美国CISA局长Jen Easterly称作为一名战斗老兵,她对乌克兰人民的勇气充满敬畏。虽然对美国没有具体威胁,但必须为俄罗斯网络行动的溢出效应或勒索软件的上升做好准备。俄乌混合战争趁热的情况下,接下来会发生什么可能是不可预测的。
https://www.zdnet.com/article/ukraine-is-building-an-it-army-of-volunteers-something-thats-never-been-tried-before/
3、莫斯科证券交易所的网站遭遇网络攻击无法访问
一个由基辅官员支持的众包黑客社区声称对莫斯科证券交易所的网络攻击负责。乌克兰IT军队在Telegram上发布了一条消息,称只用了五分钟就使该网站无法访问。全球互联网连接跟踪公司NetBlocks的发言人告诉福布斯:我们可以确认莫斯科交易所网站已关闭,但我们无法了解事件的根本原因或中断的程度。乌克兰副总理米哈伊洛·费多罗夫 上周在推特上宣布组建IT军队,并发布了指向俄罗斯著名网站列表的链接,供黑客攻击。继IT Army的 Telegram帖子后,Fedorov在社交媒体上发布了以下消息:任务已经完成!谢谢!在最初的延迟之后,俄罗斯中央银行确认莫斯科交易所3月1日将继续关闭。在该国入侵乌克兰遭到新制裁后,在伦敦上市的俄罗斯公司股票暴跌。
https://www.infosecurity-magazine.com/news/moscow-exchange-cyber-attack/?&web_view=true
4、美国议员警告称俄罗斯可以绝对通过网络攻击美国
随着俄罗斯继续对乌克兰发动军事攻击,预计俄罗斯将增加其网络攻击,美国应该为未来的高级别数字攻击做好准备。当地时间28日,D-Va参议员马克华纳在华盛顿邮报现场直播。谈到俄罗斯对乌克兰网络的网络攻击以及作为该国进攻战略一部分的虚假信息传播。我是否期望俄罗斯在网络上加强其游戏?绝对,华纳说。我确实认为我们需要为高层——他的A团队——对西方的攻击做好准备,无论他们是从网络控制较弱的北约国家开始,还是直接针对联合国国家、英国、法国、德国。华纳假设俄罗斯总统弗拉基米尔·普京没有优先对乌克兰的基础设施发动网络攻击,美国和其他北约盟国应该为重大的网络攻击做好准备。华纳认为,当一个顶级国家利用他们的顶尖人才在网络领域进行攻击时,防御者很可能无法100%有效地将对手拒之门外。
https://www.nextgov.com/cybersecurity/2022/02/russia-could-absolutely-lash-out-us-through-cyber-lawmaker-warns/362557/
5、乌克兰筹集了超过3700万美元的加密货币捐款
BleepingComputer报道称迄今为止,乌克兰已经通过比特币(BTC)、以太币(ETH)、Tether(USDT)和其他山寨币筹集了超过3700万美元的资金,堪称国家政府有史以来第一次大规模的加密众筹活动 。随着该国与持续的危机作斗争,预计还将收到价值1300万美元的额外捐款。乌克兰政府正在积极寻求来自世界各地的比特币、以太坊和其他形式的加密货币捐赠,这一事实可能会无意中为此类骗局增加可信度。另一面,帮助乌克兰加密货币捐赠骗局呈上升趋势。诈骗者现在通过网络钓鱼网页、论坛帖子和电子邮件链接瞄准毫无戒心的用户,诱使用户通过捐赠加密货币来帮助乌克兰。BleepingComputer提醒,对于那些希望向乌克兰捐款的人,请确保仅使用乌克兰政府公布的官方钱包地址, 并避免接触任何可疑的捐款电子邮件或社交媒体帖子。
https://www.bleepingcomputer.com/news/security/help-ukraine-crypto-scams-emerge-as-ukraine-raises-over-37-million/
6、施耐德继电器漏洞可能允许黑客禁用电网保护
研究人员在施耐德电气的Easergy继电器中发现的漏洞可以让黑客禁用对电网的保护。供应商已经发布了应该解决安全漏洞的补丁。在Easergy中压保护继电器中发现了三个高度严重的漏洞——两个影响Easergy P5设备,一个影响Easergy P3设备。施耐德电气在1月份向客户通报了这些漏洞,美国CISA上周发布公告。P3设备中的漏洞为缓冲区溢出 (CVE-2022-22725) ,如果将特制数据包发送到网络上的目标设备可激活漏洞。攻击者可以利用安全漏洞导致继电器重启,或者他们可以完全控制设备。Easergy P5设备也受到缓冲区溢出(CVE-2022-22723) 的影响 ,这可能允许攻击者导致程序崩溃并使用通过网络发送的特制数据包实现代码执行。这些设备还具有可能带来安全风险的硬编码凭据漏洞(CVE-2022-22722)。Schneider 解释说成功利用漏洞可能导致用户的电网失去保护。Red Balloon Security公司的几位研究人员报告了这批漏洞。
https://www.securityweek.com/schneider-relay-flaws-can-allow-hackers-disable-electrical-network-protections
7、严重漏洞影响广泛使用的印刷电路板文件查看器
思科Talos部门的安全研究人员披露了六个影响Gerbv的严重漏洞, Gerbv是一种用于印刷电路板(PCB)设计的开源文件查看器。Gerbv是本地Linux应用程序,可在许多常见的UNIX平台上找到,也有Windows版本可用。Gerbv已从SourceForge下载超过100万次。新披露的四个漏洞(跟踪为CVE-2021-40391、CVE-2021-40393、CVE-2021-40394和CVE-2021-40401)分别是两个越界写入、一个整数溢出和一个释放后使用,CVSS评分均为10。另外两个严重的漏洞——被跟踪为CVE-2021-40400和CVE-2021-40402——可以被利用来泄露数据。两者都可以通过提供特制的Gerber文件来利用。这使得攻击者可以在没有用户交互或提升权限的情况下通过网络访问软件。Talos称前四个严重漏洞已发布补丁,后两个仍没有补丁。
https://www.securityweek.com/critical-vulnerabilities-impact-widely-used-printed-circuit-board-file-viewer
8、微软LSASS崩溃导致Windows域控制器重启
微软分享了一个现已修复的导致本地安全机构子系统服务(LSASS)崩溃和Windows Server域控制器的已知问题的信息。Windows的LSASS服务负责执行安全策略,并用于处理访问令牌的创建、口令更改和用户登录。如果LSASS崩溃,已登录用户将失去对计算机上可用的Windows帐户的访问权限。他们会看到一个错误提示,提醒他们系统将重新启动,设备将在一分钟内自动重启。此已知问题仅影响Windows Server平台,包括:视窗服务器2022;Windows server,20H2;Windows server 2019;Windows server 2016;Windows server 2012 R2;Windows server 2012。微软在1月17日中发布的带外更新中解决了LSASS崩溃问题,虽然在发布带外更新时也提到了域控制器进入引导循环问题,但微软没有分享任何有关导致这些问题的信息。
https://www.bleepingcomputer.com/news/microsoft/microsoft-windows-domain-controller-restarts-caused-by-lsass-crashes/
9、安全研究人员发现了用于攻击乌克兰网络的更新的擦除器软件
网络安全公司ESET的研究人员详细介绍了他们命名为IsaacWiper的恶意软件,该恶意软件在俄罗斯对乌克兰采取军事行动之前被用于攻击乌克兰政府网络。IsaacWiper是破坏性恶意软件HermeticWiper之后发现的,该恶意软件在入侵之前也被用于针对乌克兰组织的网络攻击。IsaacWiper被用于攻击不受HermeticWiper影响的网络。研究人员指出,由于与其他恶意软件样本缺乏明显的代码相似性,IsaacWiper或 HermeticWiper尚未被归咎于任何已知的网络威胁组。目前还不清楚这两种恶意软件之间是否存在任何联系。IsaacWiper代码中的详细信息表明,尽管它仅在2月24日用于攻击,但从去年10月就可以使用——这意味着它可能在针对乌克兰的攻击数月前就已经开发出来。目前尚不清楚IsaacWiper是如何投递给受害者机器的,但远程访问工具RemCom与IsaacWiper恶意软件攻击同时部署的情况,表明攻击者正在寻找一种在网络中横向移动以传播恶意软件的方法。
https://www.zdnet.com/article/security-researchers-spot-another-form-of-wiper-malware-that-was-used-against-ukraines-networks/
往期推荐
冷观网域风云激荡智察数字安全博弈
THINK LIKE A HACKER
ACT LIKE AN ENGINEER
Cyber Intelligence Insight
Digital Security Enhencement
