【安全头条】美国政府制裁十名勒索软件攻击相关伊朗人

1、美国政府制裁十名

勒索软件攻击相关伊朗人

近日，美国财政部外国资产控制办公室 (OFAC) 宣布对 10 名个人和两个隶属于伊朗伊斯兰革命卫队 (IRGC) 实体实施制裁，认为这些人和实体组织参与了破坏美国网络安全的勒索软件攻击活动。

据介绍，被制裁人员参与的恶意活动与网络安全供应商以不同名称跟踪的国家资助的黑客组织的活动重叠，包括 APT35、Charming Kitten、Phosphorus、DEV-0270、Tunnel Vision 和 Nemesis Kitten等多个组织。从多家网络安全公司提供的证据来看，这些人参与的勒索软件攻击活动，涉及伊朗政府背景，且除勒索软件攻击外还涉及网络间谍活动。

2、网络钓鱼页面

嵌入键盘记录程序窃取密码

近日，有安全团队发现一场针对希腊人的网络钓鱼。在这场网络钓鱼活动中，不法黑客模仿该地区官方退税平台网站，并在页面置入键盘记录程序，以授权退票为名目，诱骗受害者在网站上输入银行凭证，进而窃取凭据。

在具体实施网络钓鱼活动过程中，威胁参与者发送的网络钓鱼电子邮件，声称希腊税务局计算出的纳税申报表为 634 欧元，但由于验证问题未能将资金汇入受益人的银行账户。

这些电子邮件包含指向多个冒充希腊政府税务门户网站的网络钓鱼 URL 的链接，例如“govgr-tax[.]me/ret/tax”、“govgreece-tax[.]me”和“mygov-refund[. ]me/ret/税”。

在虚假门户中，访问者被要求选择他们的银行机构，网络钓鱼者提供七种选择，包括几家主要的希腊银行。

3、FBI：黑客从医疗保健支付

处理商窃取数百万美元

美国联邦调查局 (FBI) 已发出警报，称黑客针对医疗保健支付处理器将付款转移到攻击者控制的银行账户。据悉，仅今年一年，攻击者在访问客户账户和更改支付细节后，从医疗保健公司窃取了超过 460 万美元。

从FBI公布的信息来看，疗保健行业支付处网络犯罪分子正在结合多种策略来获取医理器员工的登录凭据并修改支付指令。FBI 表示，它收到了多份报告，其中黑客使用公开的个人详细信息和社会工程学来冒充受害者访问医疗保健门户、网站和支付信息。在今年 2 月和 4 月的三起此类事件中，黑客从受害者那里转移了超过 460 万美元到他们的账户。

网络钓鱼和欺骗支持中心是帮助黑客实现访问处理和分发医疗保健支付实体的目标的附加方法。FBI 今天的警报指出，这种特定的威胁行为者活动包括向医疗保健支付处理器的财务部门发送网络钓鱼电子邮件。他们还在修改 Exchange Server 的配置并为目标帐户设置自定义规则，可能会收到受害者邮件的副本。

4、推特被指控重利润轻安全

并存严重漏洞

近日，美国参议院司法委员会方面就佩特扎特科（Zatko）对推特的指控召开了听证会。在此次会议中，佩特扎特科重申了推特方面在数据和隐私安全方面存在非常严重的漏洞，此外他还表示，”（推特）领导层的关键人员不具备完全理解这一问题的能力，但更重要的在于，公司的激励机制使他们重利润，轻安全 “。对此推特方面回应称，” 今天的听证会只说明扎特克的指控前后矛盾、不够准确 “。

Zatko于7月向国会、司法部、联邦贸易委员会和证券交易委员会提交了举报人投诉，称 Twitter 在其网络安全最佳实践方面误导了监管机构和公众。这位专家补充说，“任何员工都可以接管这个房间里任何参议员的账户。” 在担任公司安全负责人期间，从 2020 年底到 2022 年 1 月，他反复提醒管理层存在可能使平台受到威胁的严重漏洞。

Zatko 还对 Elon Musk 和 Twitter 之间争议背后的所谓动机发表了评论。这位网络安全专家解释说，Twitter 的工具和人员不足以阻止在其平台上使用机器人。

据悉，在举行这场听证会前夕，美国参议院司法委员会方面曾致函推特 CEO 帕拉格阿格拉瓦尔，询问了该公司为保护平台中个人数据所采取的措施、以及如何防止内部威胁等问题。并且其中要求，推特方面需要在今年 9 月 26 日作出回应，并还邀请帕拉格阿格拉瓦尔参与听证会。

5、Google和Meta因非法收集个人信息

被韩国罚款千亿韩元

Google 和 Meta 涉嫌在韩国未经用户同意收集个人信息并将此用于在线投放个性化广告，分别被罚 692 亿韩元和 308 亿韩元。

韩个人信息保护委员会 14 日开会做出了上述决定。委员会还勒令两家公司若要收集和利用旗下用户利用其它公司平台的行为信息，必须提前通知用户，让用户容易、明确地了解情况并自由行使决定权。这是韩国就在线广告平台收集和利用用户信息的行为首次做出的处罚决定，罚款金额为违反《关于保护个人信息的法律》规定的案件之最。

6、Lorenz Ransomware利用

Mitel VoIP系统破坏商业网络

据观察，lorenz勒索软件背后的运营商利用 Mitel MiVoice Connect 中现已修补的关键安全漏洞，在目标环境中获得立足点，以进行后续恶意活动。

在安全人员披露的信息中指出，最初的恶意活动源自位于网络外围的Mitel 设备，Lorenz 利用了漏洞CVE-2022-29499以获取反向外壳，随后使用Chisel作为隧道工具进入环境。据悉，CVE-2022-29499是一个影响 MiVoice Connect 的 Mitel Service Appliance 组件的远程代码执行漏洞。

与许多其他勒索软件组织一样，Lorenz 通过在加密系统之前窃取数据进行双重勒索而闻名，攻击者针对位于美国的中小型企业 (SMB)。