全球最大船级社遭勒索攻击,千艘船舶运营受影响;有攻击者利用微软 OneNote 笔记来传播恶意软件,可窃取敏感信息

华盟原创文章投稿奖励计划

全球最大船级社遭勒索攻击,千艘船舶运营受影响;有攻击者利用微软 OneNote 笔记来传播恶意软件,可窃取敏感信息

全球最大船级社遭勒索攻击,千艘船舶运营受影响

全球最大船级社遭勒索攻击,千艘船舶运营受影响;有攻击者利用微软 OneNote 笔记来传播恶意软件,可窃取敏感信息

由于遭遇勒索软件攻击,DNV旗下船舶船队管理软件ShipManager的在线服务器被迫关闭;


该软件在业内广泛使用,客户当前只能使用离线功能,已有约1000艘船舶受到影响。

安全内参1月20日消息,由于重要船舶软件供应商遭遇勒索软件攻击,已有约1000艘船舶受到影响。全球最大海事组织之一DNV披露,其于1月7日晚间遭勒索软件攻击, ShipManager软件系统相关的IT服务器已经被迫关闭。DNV总部位于挪威首都奥斯陆。ShipManager是一套全面的船舶船队管理系统,支持对船舶与船队在技术、运营和合规方面的管理。全球最大船级社遭勒索攻击,千艘船舶运营受影响;有攻击者利用微软 OneNote 笔记来传播恶意软件,可窃取敏感信息这份声明于上周一发布,其中写道,“DNV正与总计70家受到影响的客户开展每日沟通,向其更新正在进行的取证调查结果。约1000艘船舶受到影响。”“所有用户仍可使用ShipManager软件的船载离线功能,并无迹象表明DNV有任何其他软件或数据受到影响。服务器中断也不会影响到DNV的任何其他服务。”DNV表示,正在与挪威警方和IT安全公司合作应对此次事件。DNV是世界上最大的船级社,即管理船舶与海上结构物建造与运营技术认证的组织。DNV目前为超过13175艘船舶及移动海上装置提供服务,2021年收入超20亿美元。

航运业网络威胁态势严峻

针对DNV的攻击成为影响航运业的又一起恶意事件。两周之前,LockBit勒索软件团伙曾对里斯本港发动攻击。在整个2022年,欧洲各港口也先后遭遇一系列勒索软件侵袭。2022年2月,德国物流集团Marquard & Bahls旗下石油公司Oiltanking和Mabanaft遭受网络攻击,致使其装卸系统瘫痪。Oiltanking公司将攻击定性为“不可抗力”。同年11月,美国国土安全部长Alejandro Mayorkas向国会作证,称网络攻击已成美国港口面临的最大威胁。Mayorkas表示,“我们正在提高港口运营的技术水平,这就是为什么不仅海关和边境保护局在关注网络安全,美国海岸警卫队也同样给予关注。”“对我们的港口来说,网络安全已经成为一股重大威胁。我们当然要集中精力抵御这种威胁并加强自身网络安全。” 参考资料:therecord.media

有攻击者利用微软 OneNote 笔记来传播恶意软件,可窃取敏感信息

IT之家 1 月 23 日消息,根据国外科技媒体 BleepingComputer 报道,有恶意攻击者利用 OneNote 中的笔记来传播恶意文件。攻击者发送网络钓鱼电子邮件,并包含 DHL 发票、汇款表格、运输通知和文件以及机械图纸等文件。

全球最大船级社遭勒索攻击,千艘船舶运营受影响;有攻击者利用微软 OneNote 笔记来传播恶意软件,可窃取敏感信息

攻击者将恶意 VBS 文件附加到 OneNote 笔记上。用户一旦双击之后,这些文件会自动从远程站点下载并安装恶意软件。为了隐藏它们并使 OneNote 文档看起来尽可能合法,攻击者在这些文件上面覆盖了一个“双击以查看文件”框。

全球最大船级社遭勒索攻击,千艘船舶运营受影响;有攻击者利用微软 OneNote 笔记来传播恶意软件,可窃取敏感信息       这意味着单击该框将启动恶意文件,这会将恶意软件安装到设备上。虽然 OneNote 会警告用户打开附件可能会损害用户的计算机和数据,但许多用户可能会忽略警告并点击“确定”。

IT之家了解到,恶意 OneNote 文档通常会安装远程访问木马,可以窃取敏感信息和加密货币钱包。攻击者甚至可以使用受害者的网络摄像头截屏并录制视频

文章来源 :IT之家、安全内参

精彩推荐

最难就业季|“本想先读书躲一躲,谁料行情还不如两年前”

全球最大船级社遭勒索攻击,千艘船舶运营受影响;有攻击者利用微软 OneNote 笔记来传播恶意软件,可窃取敏感信息

WEB渗透夏日特训来袭!|web渗透入门基础篇|暑期充电

全球最大船级社遭勒索攻击,千艘船舶运营受影响;有攻击者利用微软 OneNote 笔记来传播恶意软件,可窃取敏感信息

严厉打击!“内鬼”泄露公民个人信息违法犯罪

全球最大船级社遭勒索攻击,千艘船舶运营受影响;有攻击者利用微软 OneNote 笔记来传播恶意软件,可窃取敏感信息

华盟知识星球入口

本文来源IT之家、安全内参,经授权后由华盟君发布,观点不代表华盟网的立场,转载请联系原作者。

发表评论