意大利石油巨頭ENI 突遭網絡攻擊

意大利石油巨頭ENI 突遭網絡攻擊




外媒Security Affairs披露稱，意大利石油巨頭ENI 突遭網絡攻擊，攻擊者破壞了其計算機網絡，但該公司稱，攻擊并未產生很惡劣的影響。

攻擊事件發生不久后，ENI 一位發言人在接受路透社采訪時透露，是在最近幾天內部保護系統檢測時，發現了此次網絡攻擊事件，隨后就向意大利當局報告了這一事件，當局隨即展開調查。目前，沒有披露出關于此次攻擊的具體技術細節，也沒有確定攻擊者是采用哪種方式入侵了石油巨頭ENI 的公司網絡，以及是出于何種目的。

有知情人士透露消息稱，ENI極可能遭受的是勒索軟件攻擊。勒索軟件鎖定計算機并阻止對文件的訪問以代替付款，目前尚不清楚攻擊事件的主謀。

除石油巨頭ENI 外，近期意大利能源機構 Gestore dei Servizi Energetici SpA 也遭受嚴重的網絡攻擊，作為運營意大利電力市場的政府機構，GSE 網站目前仍處于癱瘓狀態。相關人士向媒體披露稱，GSE 能源機構的基礎設施遭到嚴重破壞，對該機構的運作產生了很大影響。因其特殊性，公共關鍵基礎設施運營商一旦遭受網絡攻擊，可能導致向用戶提供電力、水和其他服務的運營系統中斷，最終影響民眾生活乃至現代城市的運轉。

140萬次下載量！惡意Cookie Chrome擴展程序泛濫

假便利真禍害！最近，有安全分析人員披露稱，發現五個偽裝成 Netflix 等流行應用的谷歌瀏覽器擴展程序，通過跟蹤用戶瀏覽記錄等內容牟利。

為了吸引到更多用戶，這些擴展程序出現了各種功能。具體如安裝后可同時觀看Netflix 節目、網站優惠券、快捷的網站頁面截圖等等，而這些有問題的擴展程序已經在Chrome 應用店累計獲得了140萬次下載。這些擴展旨在加載一段 JavaScript，該 JavaScript 負責密切關注所訪問的網站，并將惡意代碼注入電子商務門戶網站，讓攻擊者通過附屬程序為受害者購買的商品賺錢。

Netflix party (mmnbenehknklpbendgmgngeaignppnbe) – 800,000 次下載
Netflix party (flijfnhifgdcbhglkneplegafminjnhn) – 300,000 次下載
FlipShope  (adikhbfjdbjkhelbdnffogkobkekkkej) – 80,000 次下載
full page (pojgkmkfincpdkdgjepkmdekcahmckjp) – 200,000 次下載
AutoBuy 閃購 (gbnahglfafmhaehbdmjedfhdmimjcbed) – 20,000 次下載
上述四款擴展程序，就是累計下載量超百萬的問題程序，建議已安裝擴展程序的用戶可以手動將其從 Chrome 瀏覽器中刪除，以降低進一步的風險。

Golang語言下的定制化“勒索軟件”

最近，一個名為“Agenda”的新型勒索軟件，盯上針印度尼西亞、沙特阿拉伯、南非和泰國的醫療保健和教育實體。據悉，該勒索軟件用 Golang 編寫，可在安全模式下重新啟動系統，并可嘗試停止許多特定于服務器的進程和服務。

該勒索軟件通過利用設備的“安全模式”功能在不被注意的情況下進行文件加密進程，還在更改默認用戶密碼并啟用自動登錄之前，結合了檢測規避技術。一旦成功加密數據，Agenda 使用配置的擴展名重命名文件，將贖金記錄放在每個加密目錄中，并以正常模式重新啟動機器。勒索贖金則在50000 美元到 800000 美元不等，主要視攻擊目標而定。

在該了勒索軟件之外，有消息披露稱，近期暗網上宣傳的該勒索軟件匿名者，稱可為每個攻擊目標制定有針對性的負載選項，進而幫助勒索軟件運營商能夠決定勒索記錄、加密擴展以及進程和服務列表等內容的進程。