【0721】供应链安全情报一周重点 | 守望者实验室 - 新鲜讯息

目录 | contents

供应链安全资讯

美海军信息部队司令：建立一支信息战专家队伍以应对大国竞争
网络威慑与霸权重塑：美国网络威慑战略的演化及动因探析
网络犯罪论坛BreachForums的管理员认罪，最高面临30年监禁
Subcom公司帮助美国控制全球通信基础设施实现网络触达能力

供应链攻击情报

研究人员发现冒充安全公司的SophosEncrypt勒索软件
攻击者利用谷歌云构建服务中的漏洞发起供应链攻

供应链失陷情报

发现某物流公司网站页面被篡改
发现某公司首页被篡改
发现某公司网站被插入暗链
发现某商务公司网站被插入暗链

供应链失陷情报

VirusTotal发生数据泄漏，美欧情报机构受影响
国希尔斯伯勒县居民的数据泄露

供应链漏洞情报

Cloudpanel 远程代码执行漏洞
Apache ShardingSphere 命令执行漏洞

供应链安全资讯

01 美海军信息部队司令：建立一支信息战专家队伍以应对大国竞争

披露时间：2023年7月21日

相关信息：7月18日，美海军信息部队司令凯利·埃斯赫巴赫称，目前美海军的作战环境使其更加依赖海军信息部队：一是全球竞争环境使美海军对信息部队的需求与日俱增。二是建立一支信息战专家队伍。三是信息战部队面临的挑战。

来源：

https://www.secrss.com/articles/40805

02 网络威慑与霸权重塑：美国网络威慑战略的演化及动因探析

披露时间：2023年7月21日

相关信息：美国将传统威慑理念引入网络安全战略领域，以网络威慑作为其追求安全利益、扩大竞争优势、重塑国际霸权的重要手段。美国的网络威慑战略不断调整，先后经历了被动应对、主动防御、攻势主导和立体威慑四个阶段，在网络霸权追求的驱使下呈现出威慑态势日益强化、威慑体系不断完善、攻防兼备且偏重实战等趋势。美国的网络威慑战略强化受到多种内外动因的影响，是安全—利益考量、权力—政治诉求、思想—文化根源以及社会—经济因素等变量叠加作用的结果。

来源：

https://www.secrss.com/articles/56820

03 网络犯罪论坛BreachForums的管理员认罪，最高面临30年监禁

披露时间：2023年7月21日

相关信息：

Conor Brian Fitzpatrick，一名知名网络犯罪论坛BreachForums的前管理员，他对与该网站运营有关的三项指控认罪，将为此面临最高30年监禁。Fitzpatrick同时也是BreachForums论坛的创始人之一，他负责网站的设计及创建其基础架构。他为此专门雇佣了一支团队、注册了数十个域名，Fitzpatrick还在交易中充当中间人，通过类似第三方托管的方式持有资金，以便买卖双方进行交易以及验证被盗数据。据了解，他们通过运营该网站赚取了至少698714美元。

来源： therecord、databreaches

04 Subcom公司帮助美国控制全球通信基础设施实现网络触达能力

披露时间：2023年7月21日

相关信息：总部位于美国新泽西州的Subcom公司是一家脱胎于冷战时期某间谍项目海底电缆公司，如今已发展成为中美科技战中的关键分子。路透社报道称，这家公司通过在海底铺设电缆的方式，帮助美国当局增加经济和军事实力，在与中国的全球竞争中赢得先机。

来源：

https://www.reuters.com/investigates/special-report/us-china-tech-subcom/

供应链攻击情报

01 研究人员发现冒充安全公司的SophosEncrypt勒索软件

披露时间：2023年7月21日

风险类型：供应链漏洞

供应链类型：软件供应链

相关信息：研究人员近期发现一种冒充安全公司的SophosEncrypt勒索软件，该勒索软件使用Rust语言进行编写。SophosEncrypt勒索软件使用AES256加密算法，在加密文件的每个文件夹中放置一个名为information.hta的勒索信，并在加密完成后自动打开该勒索信。勒索信中记录了受害者被攻击的信息及相关联系信息。该勒索软件会对Windows桌面壁纸进行更改，并利用“Sophos”相关字样进行伪装。研究人员发现了与该勒索软件相关的Tor站点，该站点并不是该勒索组织的数据泄露站点，似乎是与该勒索软件相关的操作面板。

来源：

https://www.bleepingcomputer.com/news/security/cybersecurity-firm-sophos-impersonated-by-new-sophosencrypt-ransomware/

02 攻击者利用谷歌云构建服务中的漏洞发起供应链攻击

披露时间：2023年7月21日

风险类型：供应链漏洞

供应链类型：软件供应链

相关信息：研究人员在谷歌云构建服务中发现了一个设计漏洞，该漏洞使攻击者能够提升权限，从而使他们能够未经授权访问谷歌构件注册表中的代码库。攻击者可以操纵谷歌构件注册表中的镜像并注入恶意代码，根据受感染镜像构建的任何应用程序都会受到影响，其潜在风险包括拒绝服务（DoS）攻击、数据泄露和传播恶意软件。更糟糕的是，如果被感染的应用程序被部署在客户的环境中，风险就会转移到客户的环境中，从而形成供应链攻击。研究人员已经向谷歌安全团队报告相关内容，谷歌安全团队对该问题进行调查并部署了部分修复程序。

来源：

https://orca.security/resources/blog/bad-build-google-cloud-build-potential-supply-chain-attack-vulnerability/

供应链失陷情报

01 发现某物流公司网站页面被篡改

披露时间：2023年7月21日

相关信息：某公司网站（网址为http://www.*wl*****.com/）遭黑客攻击入侵，网页内容被篡改，篡改内容为:“【双赢棋牌APP:YB002.cn】是顶级棋牌平台,提供双赢棋牌APP网站,双赢棋牌APP最新官网,双赢棋牌APP下载,各种娱乐品种应有尽有,双赢棋牌APP官方客服24小时在线为您服务!”

02 发现某公司首页被篡改

披露时间：2023年7月21日

相关信息：某公司网站（网址为http://www.*giz**s***9.com）遭黑客攻击入侵，网页内容被篡改，篡改内容为:“【博雅棋牌APP:yk02.net】是顶级下注平台,提供博雅棋牌APP网站,博雅棋牌最新官网,博雅棋牌app下载,各种娱乐品种应有尽有,博雅棋牌网站官方客服24小时在线为您服务!”。

03 发现某公司网站被插入暗链

披露时间：2023年7月21日

相关信息：某公司网站（网址为http://**zai******.com/）遭黑客攻击入侵，网页内容被篡改，插入暗链为:“671棋牌游戏大全【671348.com】为您提供棋牌APP下载，671棋牌是一款非常有趣的棋牌游戏，游戏中全是真人实时对战，各种机器人外挂脚本全部会被系统扫地出门。”。

04 发现某商务公司网站被插入暗链

披露时间：2023年7月21日

相关信息：发现某公司网站（网址为http://www.*a*e*t*l***.com/）遭黑客攻击入侵，网页内容被篡改，插入暗链为:“ 注册就送✳️【kcloud.com】✅开云体育是全球娛樂的线上最TOP台开云体育app官方版下载|kaiyun官网安全有保障开云体育”。

供应链数据泄露情报

01 美国翻译服务泄露数万条记录

披露时间：2023年7月14日

相关信息：据报道，研究人员发现了一个不受密码保护的数据库，其中包含超过25000条记录。通过其中的参考资料和发票，研究人员确定该数据库属于纽约翻译服务提供商Kings of Translation。泄露数据包括源代码截图和客户上传的文档，例如税务申报、护照、驾驶执照、出生和婚姻记录、商业文件和签证申请等。目前，该数据库已被保护起来，尚不清楚在此之前已暴露了多久。

来源：

https://www.hackread.com/global-translation-service-exposed-records/

02 知名金融科技公司漏洞遭利用，近1.5亿元资金失窃

披露时间：2023年7月14日

相关信息：英国知名金融科技公司Revolut的美国支付系统在去年爆出漏洞，网络犯罪分子在数月内盗取了该公司超过2000万美元资金（约合人民币1.44亿元），直到Revolut封堵漏洞才停止。这一事件尚未公开披露，很可能给这家市值高企的金融科技公司带来更多压力。目前，Revolut正在等待英国下发银行牌照，却面临多位高管离职、德豪国际会计师事务所（BDO）出具有保留意见的审计报告等问题。

来源：

https://www.ft.com/content/0025347f-6e0c-4dbd-9762-e4eec0431050

供应链漏洞情报

01 Cloudpanel 远程代码执行漏洞

披露时间：2023年7月21日

漏洞级别：高危

漏洞描述：CloudPanel 2.0.0-2.2.3 具有不安全的文件管理器 cookie 身份验证。

影响产品：

CloudPanel 2.0.0-2.2.3

来源：NVD

链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-35885