安全快报 | 美政府警告：高级黑客已严重威胁关键基础设施

美国国土安全部当地时间4月12日在一份声明中表示，上周火奴鲁鲁的联邦特工“破坏”了对一家未具名电信公司服务器的明显网络攻击，该服务器与负责夏威夷和该地区互联网、有线电视服务和手机连接的海底光缆相关。

国土安全部下属的国土安全调查部（HSI）驻夏威夷的特工收到来自大陆HSI同行的提示，导致“涉及与海底电缆相关的私人公司服务器的重大违规行为”中断。调查显示，“一个国际黑客组织”是这次袭击的幕后黑手，“几个国家的HSI特工和国际执法合作伙伴得以逮捕嫌疑人”。

该声明没有指明据称发生的网络攻击类型、负责的黑客组织、其他执法机构或逮捕地点。声明说，没有发生损坏或中断，也没有直接的威胁。

https://www.cyberscoop.com/undersea-cable-operator-hacked-hawaii/

Source Music 被韩国个人资料保护委员会(PIPC) 裁罚韩币300万元。去年，GFRIEND 突然解散后，Source Music 在退还会员费用的过程中使用google 问卷。然而，因问卷被意外设定为公开后，导致有22名填写问卷的粉丝之个人资料被外泄。

PIPC 在13日因违反个资保护法对Source Music 处以韩币300万元的罚款。而早在去年6月，Source Music 在一份声明中就退款过程中的各种问题且为泄漏资讯道歉，并表示：由于我们将会员资料处理委托给平台，然而对个人资料保管没有做到彻底管理、监督，对此造成疏忽，我们深表歉意。

https://www.soompi.com/article/1522118wpp/source-music-fined-3-million-won-by-pipc-for-accidentally-leaking-fans-personal-information?&web_view=true

被称为Pipedream的恶意软件工具包可能是有史以来最通用的工具，用于针对电网和炼油厂等关键基础设施。该恶意软件主要针对电网、工厂、水务公司和炼油厂等目标工业控制系统进行网络攻击。因此，美国政府警告说，不仅针对其中一个行业，而且可能针对所有的行业攻击，全球的关键基础设施所有者应该警惕。

本周三，美国能源部、网络安全和基础设施安全局、国家安全局和联邦调查局联合发布了关于可能能够干预各种工业控制系统设备的新黑客工具集的咨询。与之前的任何工业控制系统黑客工具包相比，该恶意软件包含一系列旨在中断或控制设备功能的组件，包括施耐德电气和OMRON出售的可编程逻辑控制器（PLC），旨在作为传统计算机与工业环境中执行器和传感器之间的接口。恶意软件的另一个组件旨在针对开放平台通信统一架构（OPC UA）服务器——与这些控制器通信的计算机。

https://arstechnica.com/information-technology/2022/04/us-uncovers-swiss-army-knife-for-hacking-industrial-control-systems/?web_view=true

美国国会希望联邦政府制定一项计划，以保护联邦 IT 系统和资产免受量子计算机的黑客攻击。需要明确的是，美国国家标准与技术研究所的计算机科学家认为，量子密码破译的切实威胁仍需数年时间，在未来几年内广泛取代许多较旧的经典加密基础系统和数据库。

加利福尼亚州代表 Ro Khanna 在 1 月份的众议院监督委员会听证会上首次提供的《量子计算网络安全防范法案》；该法案将在 NIST 最终确定其后量子加密标准（预计在今年晚些时候）后给予管理和预算办公室一年的时间，以开始优先考虑设备的迁移和民用联邦机构的系统。它还要求 OMB 开始制定将优先更换的高风险系统和资产清单。

https://www.scmagazine.com/analysis/asset-management/congress-wants-a-plan-for-post-quantum-hacking-threats-for-federal-it-systems

4 月 18 日，美国联邦调查局 (FBI)、美国财政部和网络安全与基础设施安全局 (CISA) 发布了一份网络安全咨询 (CSA) 报告，该报告详细介绍了自 2020 年以来一直由国家赞助并活跃APT高级攻击组织Lazarus Group组织进行了多次恶意黑客攻击，以区块链技术和加密货币行业的组织为目标，包括加密货币交易所、去中心化金融 (defi) 协议、玩赚钱的加密货币视频游戏、加密货币贸易公司、投资于加密货币，以及大量加密货币或有价值的不可替代代币 (NFT) 的个人持有者。

该组织通过社交媒体和其他通信设备针对加密货币公司的普通员工，即系统管理员和 IT 或软件开发人员。威胁攻击者冒充招聘人员，提供高薪工作、漂亮的网站并链接受恶意软件感染的加密货币应用程序。该恶意软件本身是用 JavaScript 编写的，主要由开源软件构建，可以攻击 Mac 和 Windows 操作系统。

https://www.scmagazine.com/analysis/cybercrime/north-korea-hackers-target-blockchain-and-gaming-companies-posing-as-job-recruiters

近期，德国风力涡轮机制造商Nordex在其官网发布声明称遭受网络攻击，随后，勒索组织Conti发声表示入侵该公司的黑客组织正是他们。

作为近期较为活跃的勒索组织，Conti已成功对很多企业发起过勒索攻击，据FBI统计，Conti针对全球发起了400多次网络攻击，其中四分之三的目标位于美国，勒索金额高达2500万美元。也可以说Conti也是当前最贪婪的勒索团伙之一。

在本次Nordex网络攻击事件中，为防止损失进一步扩大，Nordex关闭了“跨多个地点和业务部门的IT系统”，以防止威胁在其网络中传播。随后公司也发布了声明，称尽管遭受网络袭击，但它正在努力恢复正常运营。而在后续的调查中，Nordex发现引起此次事件的安全漏洞仅限于内部IT基础设施。

https://cyware.com/news/conti-continues-its-attacks-targets-european-manufacturing-giant-nordex-3b547df2

英国上市零售商 WH Smith 证实，其在线贺卡和礼品子公司 Funky Pigeon 在发生“安全事件”后停止了所有进一步的订单。该公司的社交媒体消息上周晚些时候告诉客户，因“技术问题”推迟新业务的处理。

今天，WH Smith 向正式发布声明，承认 Funky Pigeon “在 2022 年 4 月 14 日星期四发生了网络安全事件并影响其部分系统”。声明补充说：“我们非常重视****的安全性。” 目前该公司暂时暂停了网站上的订单，目前正在与外部 IT 专家一起调查事件的细节。

https://www.theregister.com/2022/04/19/funky_pigeon_security_incident/?&web_view=true

在最新的网络安全研究中，安全研究人员已发现的3个影响深远的统一可扩展固件接口 (UEFI) 安全漏洞影响了多款联想消费者笔记本电脑，这些漏洞可以使攻击者能够在受影响的设备上部署和执行固件植入。目前这3个UEFI的重大安全漏洞号分别是 CVE-2021-3970、CVE-2021-3971 和 CVE-2021-3972，这些漏洞的产生主要是由于原本只能用于在电脑制造期间使用的固件驱动程序，被包含在了量产的BIOS镜像中。成功利用这些漏洞可能允许攻击者禁用 SPI 闪存保护或安全启动，从而有效地使攻击者能够安装能够在系统重启后继续存在的持久性恶意软件。

https://thehackernews.com/2022/04/new-lenovo-uefi-firmware.html