全球最大船级社遭勒索攻击,千艘船舶运营受影响;有攻击者利用微软 OneNote 笔记来传播恶意软件,可窃取敏感信息
全球最大船级社遭勒索攻击,千艘船舶运营受影响
由于遭遇勒索软件攻击,DNV旗下船舶船队管理软件ShipManager的在线服务器被迫关闭;
该软件在业内广泛使用,客户当前只能使用离线功能,已有约1000艘船舶受到影响。
航运业网络威胁态势严峻
针对DNV的攻击成为影响航运业的又一起恶意事件。两周之前,LockBit勒索软件团伙曾对里斯本港发动攻击。在整个2022年,欧洲各港口也先后遭遇一系列勒索软件侵袭。2022年2月,德国物流集团Marquard & Bahls旗下石油公司Oiltanking和Mabanaft遭受网络攻击,致使其装卸系统瘫痪。Oiltanking公司将攻击定性为“不可抗力”。同年11月,美国国土安全部长Alejandro Mayorkas向国会作证,称网络攻击已成美国港口面临的最大威胁。Mayorkas表示,“我们正在提高港口运营的技术水平,这就是为什么不仅海关和边境保护局在关注网络安全,美国海岸警卫队也同样给予关注。”“对我们的港口来说,网络安全已经成为一股重大威胁。我们当然要集中精力抵御这种威胁并加强自身网络安全。” 参考资料:therecord.media
有攻击者利用微软 OneNote 笔记来传播恶意软件,可窃取敏感信息
IT之家了解到,恶意 OneNote 文档通常会安装远程访问木马,可以窃取敏感信息和加密货币钱包。攻击者甚至可以使用受害者的网络摄像头截屏并录制视频。
文章来源 :IT之家、安全内参
精彩推荐
最难就业季|“本想先读书躲一躲,谁料行情还不如两年前”