【0317】供应链安全情报一周重点 | 守望者实验室 - 新鲜讯息

目录 | contents

供应链安全资讯

美国防部2024年网络活动总体预算翻倍
美国空军更新发布《网络空间作战》条令概述
详解拜登政府国家安全战略及其对华政策规划

供应链攻击情报

YoroTrooper组织针对独联体国家发起攻击
APT组织Tick攻击东亚DLP软件开发商
Lazarus借助某公证软件0-Day漏洞破坏韩国公司

供应链失陷情报

发现某医疗公司网站页面被植入暗链
发现某科技公司首页被篡改
发现某科技公司首页植入博彩类暗链
发现某技术公司网站首页被色情暗链

供应链数据泄露情报

美国医疗设备商ZOLL导致100万人信息被泄露
医疗供应商ILS数据泄露影响超420万人
航空航天企业Safran集团或因错误配置泄露敏感数据
暗网发布易小年客户名录索引数据交易信息

供应链漏洞情报

软补丁更新中推出了80个安全漏洞的补救措施

供应链安全资讯

美国防部2024年网络活动总体预算翻倍

披露时间：2023年3月13日

相关信息：2023年3月13日，美国国防部发布了2024财年预算，预算在总结部分提出，该预算完全遵循2022年美国国防战略的要求和思路，将ZG定义为最大的、最重要的、系统性的挑战。并提出将推进“综合威慑、作战、创造持久的优势”三大优先事项。
来源：

https://www.163.com/dy/article/HVQCTGQG0519BMQ6.html

美国空军更新发布《网络空间作战》条令概述

披露时间：2023年3月15日

相关信息：美国空军发布作战条令出版物《网络空间作战》（AFDP3-12），这是继 2010 年来空军首次对条令的更新，更加突出了网络空间作战的重要性，旨在以最优方式为世界范围内的美军联合作提供支持。
来源：

https://www.secrss.com/articles/52720

详解拜登政府国家安全战略及其对华政策规划

披露时间：2023年3月16日

相关信息：美国不仅将供应链议题嵌入到美国－欧盟贸易和技术理事会、“印太经济框架”“美洲经济繁荣伙伴关系”等区域性合作机制之下，还在不同领域组建议题联盟，试图打造以美国为中心、将中国等排除在外的全球供应链新网络。在报告出台后，美国将加速构建“去中国化”供应链进程，削弱中国在全球供应链体系中的地位，推动自身及盟友在关键供应链领域对华“脱钩”。
来源：

https://www.secrss.com/articles/52777

供应链攻击情报

YoroTrooper组织针对独联体国家发起攻击

披露时间：2023年3月14日

风险类型：供应链污染

供应链类型：软件供应链

供应链环节：交付环节
供应链环节：交付环节

相关信息：

主要被攻击的国家包括阿塞拜疆、塔吉克斯坦、吉尔吉斯斯坦、土库曼斯坦和其他独联体国家。YoroTrooper的数据收集目标是通过商品和开源窃取恶意软件的组合来实现的，如Ave Maria(又名Warzone RAT)、LodaRAT、Meterpreter和Stink，感染链使用恶意快捷文件(lnk)和包装在ZIP或RAR档案中的诱饵文件，通过钓鱼传播。LNK文件作为简单的下载器来执行从远程服务器检索到的HTA文件，然后用于显示诱饵PDF文档，同时使用Telegram作为泄露通道的自定义窃取器。

情报来源：

https://cybernews.com/security/key-aerospace-player-leaks-sensitive-data/

APT组织Tick攻击东亚DLP软件开发商

披露时间：2023年3月16日

风险类型：供应链漏洞

供应链类型：软件供应链

供应链环节：交付环节

相关信息：

ESET近日报道了APT组织Tick针对东亚一家数据泄露防护(DLP) 软件公司的攻击活动，并披露了该组织以前未记录的工具。Tick是一个网络间谍组织，至少从2006年起便开始活跃，主要针对亚太地区，并专注于窃取机密信息和知识产权。调查发现，Tick主要利用ProxyLogon漏洞入侵了一家韩国IT公司。即攻击者首先破坏了该公司的内部更新服务器，以实现在其网络内传播恶意软件，接着对公司使用的合法工具的安装程序进行了木马化处理，最终成功在公司客户的计算机上执行恶意软件。在入侵过程中，攻击者主要部署了一个名为ShadowPy的未被记录的下载器，以及一个Netboy后门(又名Invader)和Ghostdown下载器。

情报来源：

https://www.welivesecurity.com/2023/03/14/slow-ticking-time-bomb-tick-apt-group-dlp-software-developer-east-asia/

Lazarus组织借助某公证软件漏洞破坏韩国公司

披露时间：2023年3月15日

风险类型：供应链漏洞

供应链类型：软件供应链

供应链环节：交付环节

相关信息：

2022年5月，朝鲜组织Lazarus第一次利用某公证软件的0-Day漏洞入侵了韩国一家企业公司，随后该受害目标已将所有软件都更新到最新版本并继续运行。然而ASEC近期称，2022年10月至11月，该目标再次被Lazarus利用该公证软件中的0-Day漏洞进行了入侵破坏，且该公正软件目前已在韩国公共机构和高校中广泛使用。

情报来源：

https://pub-7cb8ac806c1b4c4383e585c474a24719.r2.dev/9f0ac45dbfeeded1ad46f09e104640566c8f7eda.pdf

供应链失陷情报

发现某信息技术公司网站页面被植入暗链

披露时间：2023年3月16日

相关信息：

某信息技术公司网站遭黑客攻击入侵，网页内容被篡改，插入暗链为:“ky002.cc”

发现某科技公司首页被植入暗链

披露时间：2023年3月16日

相关信息：

某公司网站（网址为（http://www.****online.com/）遭黑客攻击入侵，网页内容被篡改，插入暗链为:“sjbgw.cc”。

发现某公司首页植入博彩类暗链

披露时间：2023年3月16日

相关信息：

上海某公司网站（网址为（http://www.***st.com/）遭黑客攻击入侵，网页内容被篡改，插入暗链为:“kb11.cc”

发现某技术公司网站首页被篡改

披露时间：2023年3月16日

相关信息：

某网站（网址为（http://www.*g**st.com/）遭黑客攻击入侵，网页内容被篡改，插入不良信息为:“男女爱***免费看”。

供应链数据泄露情报

美医疗设备商ZOLL导致100万人敏感信息被泄露

披露时间：2023年3月14日

相关信息：近日，医疗设备制造商ZOLL表示，1月份的一次网络攻击暴露了超过100万人的敏感信息。ZOLL总部位于马萨诸塞州，在加利福尼亚州、科罗拉多州、明尼苏达州、新泽西州、宾夕法尼亚州、罗德岛州和威斯康星州开发产品，产品销往140多个国家/地区。其主要生产一系列设备，包括除颤和监测工具，以及用于循环和心肺复苏反馈、数据管理、治疗温度管理和通气的设备。这些产品通常销往诊所、医院、紧急医疗服务、军队和消防站。此前，ZOLL曾在2018年、2019年两次宣布数据泄露。
泄露数据量：100万
关联行业：医疗
地区：美国

医疗供应商ILS数据泄露影响超420万人

披露时间：2023年3月15日

相关信息：

Independent Living Systems (ILS) 是一家为老年和残疾患者提供管理式医疗服务的供应商。据披露，该组织去年夏天发生的网络安全事件已经影响了超过 420 万人，ILS 尚未澄清该事件是否是勒索软件导致。该事件最初于 2022 年 9 月 2 日向美国卫生与公众服务部的HIPAA违规报告网站报告仅影响了 501 人。

泄露数据量：影响了超过 420 万人

关联行业：医疗

地区：美国

航空航天企业Safran集团泄露敏感数据

披露时间：2023年3月15日

相关信息：

根据 Cyber news 的研究，顶级航空公司 Safran Group 由于系统配置错误而导致自身容易受到网络攻击，可能持续了一年多，这突显了大型航空公司对攻击者防御的脆弱性。这家总部位于法国的跨国航空公司是全球第八大航空航天供应商， 2022 年的收入超过 190 亿欧元，它与仅次于波音的全球第二大航空航天公司空中客车公司合作制造航空航天设备。

泄露数据量：-

关联行业：航空

地区：法国

暗网发布易小年客户名录索引数据交易信息

披露时间：2023年3月16日

相关信息：

发布者为740182的黑客在“fmxmad”暗网交易市场内发布商品详情称，出售1.29W条易小年客户名录索引，包括序号省市姓名联系电话。

泄露数据量：1.29W

关联行业：电商

地区：中国

供应链漏洞情报

微软补丁更新中推出了80个安全漏洞补救措施

披露时间：2023年3月15日

厂商：微软
漏洞描述：微软在2023年3月的周二补丁更新中推出了一组80个安全漏洞的补救措施，其中两个漏洞正在被积极利用。80个漏洞中有8个被评为严重，71个被评为重要，一个被评为中度严重。受到主动攻击的两个漏洞包括Microsoft Outlook特权升级漏洞(CVE-2023-23397,CVSS评分:9.8)和Windows SmartScreen安全功能绕过(CVE-2023-24880,CVSS评分:5.1)。
来源：
https://thehackernews.com/

锦岳智慧公司旗下的守望者实验室，是国内首个“开源威胁情报“平台的建设和运营者，专注于安全服务以及安全情报在国内的创新实践，并坚持以“能力化、自动化、智能化”的理念打造产品及服务。