1. 格鲁吉亚遇史上最严重网络攻击,逾 1.5万个网站受到影响
据Engadget网站10月29日消息,格鲁吉亚近期遭受了大规模的网络攻击,超过1.5万个网站遭到黑客入侵、被迫关闭。此次事件被视为该国历史上最大规模的网络袭击,影响波及该国多家政府机构、银行、法院、报纸及电视台网站。该国网络托管商Pro-Service证实事件是因黑客入侵该公司网络系统而引起,并导致全国多机构网络的“宕机”。据报道,攻击者在遭到入侵的网站上贴出了一张格鲁吉亚前总统Mikheil Saakashvili的照片,并附上文字:“我会回来的”。尽管安全人员表示尚不清楚此次攻击的幕后黑手是谁,但许多人已将此次网络事件与2008年的俄罗斯黑客袭击联系起来。据悉,超过一半的受影响网站目前已经恢复运行。
2. Facebook起诉以色列网络情报公司NSO Group
10月28日,Facebook起诉以色列网络情报公司NSO Group,指控后者违反联邦《计算机欺诈与滥用法案》(Computer Fraud and Abuse Act)。据悉,在2019年4月至5月的一次大规模攻击中,NSO Group开发的监控软件被攻击者部署在约1400台安装有 WhatsApp应用程序的移动设备上,至少有100名人权倡导者、记者及世界各地公民组织成员成为攻击目标。WhatsApp首席执行官威尔•卡斯卡特(Will Cathcart)在《华盛顿邮报》专栏文章中表示,攻击者使用了与NSO Group有关的服务器及互联网托管服务,此外,调查人员还追踪到攻击所使用的部分WhatsApp账户与NSO Group具有关联。WhatsApp在一份法庭文件中指控NSO Group向逾1000名WhatsApp用户发送了恶意软件,以供其客户对目标用户进行监视;文件还指NSO Group所开发的软件已被沙特阿拉伯、阿拉伯联合酋长国及墨西哥等多国政府所采用。
3. 印度核电站遇袭事件或与朝鲜恶意软件有关
据外媒Ars Technica 10月30日消息,印度核能有限公司(NPCIL)证实,此前遇袭的印度最大核电站库丹库拉姆核电站(Kudankulam Nuclear Power Plant)的管理网络存在恶意软件。据印度网络安全专家Pukhraj Singh透露,这起攻击事件与一个名为DTrack的恶意软件样本有关;Pukhraj Singh表示,自己从第三方处获知此次攻击,并称第三方已与英国国家网络安全中心(NCSC)共享了这款恶意样本。此外,俄罗斯网络安全公司卡巴斯基近日亦发布报告披露了这款恶意软件,据报告,研究员在调查针对印度的ATM攻击时发现了远程访问木马Dtrack,经研究分析,Dtrack与此前由朝鲜威胁演员拉撒路(Lazarus)主导的攻击活动具有相似之处。卡巴斯基表示, 早于2019年9月初,Dtrack就被用于针对印度金融、研究机构的攻击,可供攻击者收集、窃取受损系统的信息。
