网络安全公司Dragos披露网络安全事件

 

工业网络安全公司 Dragos 披露了它所称的“网络安全事件”,此前一个已知的网络犯罪团伙试图突破其防御并渗透到内部网络以加密设备。

虽然 Dragos 表示威胁行为者没有破坏其网络或网络安全平台,但他们可以访问公司的 SharePoint 云服务和合同管理系统。

该公司表示:“2023 年 5 月 8 日,一个已知的网络犯罪集团试图对 Dragos 进行勒索,但没有成功。没有任何 Dragos 系统遭到破坏,包括与 Dragos 平台相关的任何内容。 ”

“犯罪集团通过在新销售员工入职日期之前泄露其个人电子邮件地址获得访问权限,随后使用他们的个人信息冒充 Dragos 员工并完成员工入职流程的初始步骤。”

在攻破 Dragos 的 SharePoint 云平台后,攻击者下载了“通用数据”并访问了通常只对客户开放的 25 份英特尔报告。

在他们访问该员工帐户的 16 小时内,威胁行为者也未能访问多个 Dragos 系统——包括其消息传递、IT 帮助台、财务、提案请求 (RFP)、员工识别和营销系统——由于角色——基于访问控制 (RBAC) 规则。

在未能攻破公司内部网络后,他们在攻击发生 11 小时后向 Dragos 高管发送了一封勒索电子邮件。

由于邮件是在工作时间以外发送的,因此该邮件在 5 小时后才被阅读。

阅读勒索信息五分钟后,Dragos 禁用了受损的 sure 帐户,撤销了所有活动会话,并阻止了网络犯罪分子的基础设施访问公司资源。

“我们相信,我们的分层安全控制措施阻止了威胁行为者实现我们认为是他们启动勒索软件的主要目标,”Dragos说。

“他们还无法完成横向移动、提升权限、建立持久访问或对基础架构进行任何更改。”

该网络犯罪集团还试图通过威胁要在 Dragos 高管、高级员工及其家人的公共联系人和个人电子邮件发送的消息中公开披露该事件来勒索公司。

“虽然外部事件响应公司和 Dragos 分析师认为事件已得到控制,但这是一项正在进行的调查。由于我们选择不支付敲诈勒索而丢失并可能公开的数据令人遗憾,”Dragos 总结道。

IOC 中列出的 IP 地址之一 ( 144.202.42.216 ) 之前被发现托管 SystemBC 恶意软件 和 Cobalt Strike ,勒索软件团伙通常使用这两种恶意 软件远程访问受感染的系统。

Equinix 的CTI 研究员 Will Thomas 告诉我们,SystemBC 已被许多勒索软件团伙使用。

Conti、ViceSociety、BlackCat、Quantum、Zeppelin 和 Play,因此很难确定攻击背后的威胁参与者。

Thomas 表示,该 IP 地址也被用于最近的 BlackBasta 勒索软件攻击,可能会缩小嫌疑人的范围。

Dragos 发言人表示,当联系到有关此事件背后的网络犯罪组织的更多详细信息时,他们会稍后回复。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/19810.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Windows系统下Chromedriver.exe安装及配置

Windows系统下Chromedriver.exe安装及配置 在利用selenium工具进行Web自动化测试时,必须先要安装浏览器驱动,通常比较常用的是谷歌浏览器和火狐浏览器。 一、浏览器驱动下载地址 1.浏览器驱动官网:http://chromedriver.storage.googleapis…

【Midjourney】Midjourney 的 Prompt 指令类型 ( 画风指令 | 人物细节指令 | 灯光镜头指令 | 艺术家风格指令 )

文章目录 一、Midjourney 的 Prompt 详细指令规则二、Midjourney 的画风指令关键词1、超现实主义2、注重细节描写3、Artstation 画风4、数字绘画风格5、漫画风格6、线条艺术 三、Midjourney 的人物细节描写关键词1、面部特征描写2、身体描写3、生成示例 14、生成示例 2 四、Mid…

(MIT6.045)自动机、可计算性和复杂性-DFA和NFA

毕业论文写完了。找点事干干。 佛系更新。 这是一门讲述 什么是计算?什么能被计算?怎么高效计算? 的哲学、数学和工程问题的课程。 主要包括: 有限状态机(Finite Avtomata):简单的模型。 可…

在Linux中进行Jenkins部署(maven-3.9.1+jdk11)

Jenkins部署在公网IP为x.x.x.x的服务器上 maven-3.9.1要安装在jdk11环境中 环境准备 第一步,下载jdk-11.0.19_linux-x64_bin.tar.gz安装包。 登录地址:Java Downloads | Oracle 下载jdk-11.0.19_linux-x64_bin.tar.gz安装包,然后使用Win…

C++11

目录 一、C11的诞生 二、initializer_list 1.统一的初始化方案 2.initializer_list 三、五个关键字 1.auto 2.decltype 3.nullptr 4.final 5.override 四、STL的新容器 1.array 2.forward_list 3.unordered_map与unordered_set 4.新增成员函数 五、右值引用和移…

OPNET Modeler 例程——ALOHA和CSMA的性能对比

文章目录 概述一、创建 ALOHA 协议模型二、创建 CSMA 协议模型三、创建收信机进程和节点模型四、创建总线型链路模型五、创建网络模型六、查看仿真结果总结 概述 本例程以以太网为例论述总线型网络的建模方法,对数据链路层的 MAC 技术进行建模分析,并进…

VRRP高级特性——管理VRRP

目录 管理VRRP备份组与业务VRRP备份组 管理VRRP备份组的两种实现方式 配置管理备份组 当在设备上配置了多个VRRP备份组时,为了减少设备间交互大量的VRRP协议报文,可以将其中一个VRRP备份组配置为管理VRRP备份组(mVRRP)&#xf…

sort命令 uniq命令 tr命令 cut命令

sort命令 ——以行为单位对文件内容进行排序,也可以根据不同的数据类型来排序 比较原则是从首字符向后,依次按ASCII码值进行比较,最后将他们按升序输出 语法格式: sort [选项] 参数 cat file | sort 选项 -n按照数字进行排序…

【JAVA】黑马程序员JAVA教程笔记 基础篇 Day 1

常用命令行DOS命令 Path环境变量 用途 1. 可以理解为系统中的一个大管家,记录了很多软件的完整路径。 2. 将常用的软件都交给Path环境变量,便于用命令行打开。 设置步骤 复制要使用的软件的存储地址右键点击 此电脑,打开属性点击 高级系统…

x509证书中的Issuer和Subject

在x509标准中的位置 Issuer 颁发者字段标识已签署和颁发证书的实体。 颁发者字段必须包含一个非空的可分辨名称 (DN)。 颁发者字段定义为 X.501 类型名称 [X.501]。 名称由以下 ASN.1 结构定义: Name 描述了一个由属性组成的分层名称,例如国家名称&…

多目标优化算法求解无人机三维路径规划

一、无人机模型 无人机三维路径规划是无人机在执行任务过程中的非常关键的环节,无人机三维路径规划的主要目的是在满足任务需求和自主飞行约束的基础上,计算出发点和目标点之间的最佳航路。 1.1路径成本 无人机三维路径规划的首要目标是寻找起飞点和目…

Linux网络——Shell编程之快捷命令

Linux网络——Shell编程之快捷命令 一、快捷排序 — sort 命令二、快捷去重 — uniq 命令三、快捷替换 — tr 命令四、快速裁剪 — cut 命令五、文件拆分 — split 命令六、文件合并 —paste 命令七、变量扫描器 — eval 命令 一、快捷排序 — sort 命令 sort命令用于以行为单位…

Path如何进行环境变量的配置?

开发Java程序,需要使用JDK提供的开发工具(比如javac.exe、java.exe等命令),而这些工具在JDK的安装目录的 bin目录下,如果不配置环境变量,那么这些命令只可以在该目录下执行。我们不可能把所有的java文件都放到JDK 的bin目录下&…

给Debian 11系统,添加右键时,使用其它程序打开】

VS Code 添加到文件管理器的右键菜单中 在 Debian 系统中,nautilus-actions 软件包已经被移除了。因此,如果你想将 VS Code 添加到文件管理器的右键菜单中,你需要使用 nautilus-admin 工具。下面是详细步骤: 打开终端应用程序。运…

前端三剑客CSS篇——CSS选择器

初识CSS选择器 文章目录 初识CSS选择器CSS三大特征👍CSS的三种使用方法👏CSS常见选择器👀标签选择器类选择器id选择器后代选择器属性选择器复合选择器 CSS代码风格📜 CSS是前端三剑客不可忽略的一部分,CSS对前端来说是…

项目成本管理

定义:项目各个成本的总和 作用:在预算范围内完成项目 考点: 直接成本是指一个由项目组承担的费用,例如员工的工资,电脑等硬件费用。 间接成本是指由多个项目组承担的费用,例如租金,水电费&am…

c++ 11标准模板(STL) std::vector<bool> (二)

定义于头文件 <vector> template<class Allocator> class vector<bool, Allocator>; std::vector<bool> 是 std::vector 对类型 bool 为空间提效的特化。 std::vector<bool> 中对空间提效的行为&#xff08;以及它是否有优化&#xff09;是实现…

19 树表的查找

文章目录 二叉排序树(BST)查找操作二叉排序树的存储结构查找实现查找算法分析二叉排序树的平均查找长度 插入操作删除操作代码实现 平衡二叉树&#xff08;AVL&#xff09;插入&旋转操作插入操作四种旋转情况代码实现 删除操作查找操作 介绍 树表查找是一种在树形数据结构中…

React antd Form item「受控组件与非受控组件」子组件 defaultValue 不生效等问题总结

一、为什么 Form.Item 下的子组件 defaultValue 不生效&#xff1f; 当你为 Form.Item 设置 name 属性后&#xff0c;子组件会转为受控模式。因而 defaultValue 不会生效。你需要在 Form 上通过 initialValues 设置默认值。name 字段名&#xff0c;支持数组 类型&#xff1a;N…

Cocos Creator 3.7.3 正式上线,渲染管线和算法持续更新

Cocos Creator 3.7.3 正式发布。该版本对近日用户反馈的一系列关键性问题进行了集中修复&#xff0c;也对一部分性能进行了优化&#xff0c;提升了用户体验&#xff0c;建议所有 v3.x 用户升级。 Engine Features Render Graph 自定义渲染管线支持 GLES 后端Deprecate addRast…