安芯网盾内存安全周报专栏,希望帮助企业更好地理解内存安全相关问题。让用户更好地认识、发现问题,防止外部入侵等威胁、有效地对系统进行安全设计,以实时防御并终止无文件攻击、0day /Nday攻击、缓冲区溢出攻击、基于内存的攻击等恶意行为。
爱达荷国家实验室(INL)确认遭受网络攻击,其人力资源数据遭黑客窃取并泄露。
INL是由美国能源部运营的核研究中心,拥有原子能、综合能源和国家安全领域的5700名专家。周一,该黑客组织宣称已经获得了INL的数据,包括“数十万”员工、系统用户和普通居民的详细信息。正如该组织在先前对北约的攻击中所做的那样,他们在黑客论坛和该组织运营的电报频道上公开泄露被盗数据,而不关心与北约谈判或要求赎金。
该组织泄露的数据包括:全名,出生日期,电子邮件地址,电话号码,社会安全号码(SSN),居住地址以及就业信息。在Telegram上,他们还分享INL内部用于文件访问和公告创建的工具截图,作为他们所谓的入侵证据。他们在INL的系统上创建了一个公告,让机构里的所有人都知道这次入侵。
国际劳工组织尚未就该事件发表任何声明。然而,一位发言人向当地媒体证实了这一事件,并表示目前正在调查中,联邦执法部门也已介入调查。“今天早上,爱达荷国家实验室确认自己是这次网络安全数据泄露的目标,这次攻击影响了其Oracle HCM系统的服务器,该系统支持其人力资源应用程序。INL已经立即采取行动保护员工数据,”INL媒体发言人说道。“INL一直在与联邦执法机构联系,包括联邦调查局和国土安全部的网络安全和基础设施安全局,以调查此次事件中数据受影响的程度。”
尽管该黑客组织没有获取或披露任何有关核研究的数据,但此次事件将不可避免地加强执法部门对该黑客组织的审查,因为INL被认为是美国关键基础设施的重要组成部分。
详细情况
该组织利用某韩国公司开发的MagicLine4NX安全认证软件中的一个零日漏洞,实施供应链攻击。黑客入侵了一家媒体的网站,利用“水坑”攻击在一篇文章中嵌入恶意脚本。特定目标访问受感染站点后即触发MagicLine4NX(1.0.0.26前的版本)漏洞,致使他们未经授权即可访问目标组织的内部网。随后,攻击者利用网络连接系统中的零日漏洞在网络内横向移动。这次攻击被称为“梦幻魔术”(Dream Magic),涉及数据泄露、侦察和攻击目标组织内的私人电脑。
拉撒路受政府支持,他们一贯攻击供应链并利用网络中的零日漏洞,从而以此闻名。在另一起相关事件中,该组织中的其中一个子小组针对VoIP软件制造商3CX发起了供应链攻击。Lazarus最近还对CyberLink进行了供应链攻击,使用木马化的数字签名安装程序来安插“LambLoad”恶意软件。据报道,朝鲜黑客窃取的资金用于支持国家的优先事项,比如针对美国和韩国政府的网络攻击。
参考链接
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...