美国、欧洲能源公司及其他因3CX相关供应链攻击受到影响 媒体
北韩黑客实施软件供应链攻击影响多个能源和金融机构
重点摘要
北韩的Lazarus Group实施了针对美欧两家能源公司及两家金融交易机构的软件供应链攻击。攻击使用了一个被篡改的Trading Technologies XTrader软件版本。此次攻击初步与3CX相关联,显示出被害者范围较早前想象的要广泛得多。安全研究单位指出,攻击者在软件供应链攻击中具有成功的模板,未来可能出现类似事件。近期,美国和欧洲的两家能源部门实体以及另外两家金融交易机构受到了由北韩国家支持的Lazarus Group发起的软件供应链攻击。这次攻击涉及一个被篡改的Trading Technologies的XTrader软件版本,最初被报道影响了3CX。根据网络安全公司Recorded Future发布的消息网站The Record,Lazarus Group可能利用这一篡改过的软件对3CX的客户和顾客进行了供应链攻击。
攻击详细信息
被攻击实体地区影响能源公司A美国数据泄露风险能源公司B欧洲系统完整性受损金融交易公司C美国财务损失风险金融交易公司D欧洲客户信任度降低根据Symantec的报告,攻击的进一步扩散表明此事件的影响可能远超先前的预期。研究人员表示:“这些攻击背后的黑客显然已经拥有了针对软件供应链攻击的成功模板,未来类似攻击的可能性不可排除。”众多网络情报机构已经验证了Lazarus Group与3CX供应链攻击的关联,ESET最近也指出了在3CX攻击中使用的指挥控制服务器与早期Lazarus活动中的工具之间的联系。
免费15分钟加速器这种系列攻击突出显示了供应链安全的重要性,并要求各行业加强对软件组件来源的审查和验证。
里士满大学医疗中心网络攻击恢复中关键要点里士满大学医疗中心RUMC遭遇勒索软件攻击,影响其网络和患者服务。医院正在努力恢复系统,外部网络安全公司协助调查攻击范围。RUMC是过去两周内第二家报告类似问题的美国医院。网络攻击对医疗行业造成广泛影响,迫使相关机构应对新增患者。根据当地新闻,位于斯塔滕岛的里...