美國因阿爾巴尼亞網絡攻擊對伊朗情報部實施制裁

美國因阿爾巴尼亞網絡攻擊對伊朗情報部實施制裁




美國財政部宣布對伊朗情報與安全部 (MOIS) 及其情報部長實施制裁，因為他們在 7 月份針對美國盟友和北約成員國阿爾巴尼亞政府的網絡攻擊中所扮演的角色。

MOIS 是伊朗政府的主要情報機構，其任務是協調情報和反情報工作，以及支持伊斯蘭政權在該國境外實現目標的秘密行動?！爸辽僮?2007 年以來，MOIS 及其網絡行動者代理針對全球范圍內的一系列政府和私營部門組織以及各個關鍵基礎設施部門進行了惡意網絡行動，”財政部外國資產控制辦公室 (OFAC)說。

美國政府、北約和英國也正式指責伊朗對阿爾巴尼亞進行魯莽的網絡攻擊，稱該國將對威脅北約盟國的安全負責。

Lorenz 勒索軟件通過通信系統入侵企業網絡

Lorenz 勒索軟件團伙現在使用 Mitel MiVoice VOIP 設備中的一個嚴重漏洞來破壞企業，使用他們的電話系統來初始訪問他們的公司網絡。

據悉，Arctic Wolf Labs 安全研究人員在觀察到與利用CVE-2022-29499 漏洞進行初始訪問的勒索軟件攻擊相關的戰術、技術和程序 (TTP) 存在重大重疊后，發現了這種新策略 。

安全分析專家稱該惡意活動歸因于Lorenz 勒索軟件團伙。據介紹，Lorenz勒索軟件利用 CVE-2022-29499（一個影響 MiVoice Connect 的 Mitel Service Appliance 組件的遠程代碼執行漏洞）來獲取反向外殼，隨后使用 Chisel 作為隧道工具進入環境。據介紹，目前已有超19000 臺設備受此次攻擊活動影響。

在勒索病毒威脅逐漸趨向政府企業等高價值目標的背景下，360防勒索解決方案，從“云、管、端、地、險”五個維度出發，覆蓋事前、事中、事后三個關鍵階段，幫助用戶感知風險、看見威脅、抵御攻擊，實現多方位、全流程、體系化的勒索防護。

報告：近1/4遭受勒索軟件攻擊醫療機構病人死亡率上升

根據Ponemon研究所和Proofpoint今天發布的一項研究，近四分之一遭受勒索軟件攻擊的醫療機構的病人死亡率上升。這份題為”醫療行業的網絡安全問題。對641名醫療IT和安全從業人員進行了調查，發現網絡攻擊最常見的后果是程序和測試的延遲，導致57%的醫療機構的病人結果不佳，其次是醫療程序的并發癥增加。

最有可能對病人護理產生負面影響的攻擊類型是勒索軟件，導致64%的機構的程序或測試延遲，59%的機構的病人住院時間延長。

Ponemon的報告附帶了一個提示，即這些數字取決于自我報告的準確性，因此不具備諸如流行病學研究的分量，即研究攻擊前后的醫院死亡率基線數據，但這些數據與Ponemon去年發現的數據相似，而且已經有一些關于勒索軟件攻擊造成病人死亡和其他并發癥的報告。