朝鲜黑客利用0day漏洞对韩国企业实施供应链攻击

朝鲜黑客利用0day漏洞对韩国企业实施供应链攻击"2023年3月，网络行为者利用安全认证和网络连接系统的软件漏洞串联，未经授权访问了目标机构的内网，"咨询描述道。"它利用MagicLine4NX安全身份验证程序的软件漏洞，首次入侵目标的互联网连接计算机，并利用网络链接系统的零日漏洞横向移动，未经授权访问信息"。这次攻击首先入侵了一家媒体的网站，在文章中嵌入恶意脚本，从而实现'灌水孔'攻击。当特定IP范围内的目标访问被入侵网站上的文章时，脚本会执行恶意代码，触发MagicLine4NX软件中的上述漏洞，影响1.0.0.26之前的版本。这导致受害者的计算机连接到攻击者的C2（命令和控制）服务器，使他们能够利用网络连接系统中的漏洞访问互联网服务器。朝鲜黑客利用该系统的数据同步功能，将信息窃取代码传播到业务端服务器，从而入侵目标组织内的个人电脑。植入的代码连接到两个C2服务器，一个作为中间网关，另一个位于互联网外部。恶意代码的功能包括侦察、数据外渗、从C2下载和执行加密载荷以及网络横向移动。攻击链条分析图/NCSC关于这次代号为"梦幻魔力"、由臭名昭著的Lazarus实施的攻击的详细信息，请参阅本AhnLab报告（仅提供韩文版）：https://asec.ahnlab.com/wp-content/uploads/2023/10/20231013_Lazarus_OP.Dream_Magic.pdf有国家支持的朝鲜黑客行动一贯依赖供应链攻击和利用零日漏洞作为其网络战战术的一部分。2023年3月，人们发现"迷宫Chollima"（Lazarus的一个子组织）对VoIP软件制造商3CX进行了供应链攻击，入侵了全球多家知名企业。上周五，微软披露了针对讯连科技（CyberLink）的供应链攻击，Lazarus黑客组织利用该攻击发布了木马化、数字签名的假冒应用安装程序，使至少一百台电脑感染了"LambLoad"恶意软件。朝鲜黑客组织利用这类攻击针对特定公司，无论是网络间谍、金融欺诈还是加密货币盗窃。今年早些时候，网络安全咨询机构（CSA）警告说，朝鲜黑客攻击窃取的资金被用于资助该国的行动。"据机构评估，来自这些加密货币业务的不明金额收入支持朝鲜国家级优先事项和目标，包括针对美国和韩国政府的网络行动--具体目标包括国防部信息网络和国防工业基地成员网络，"CISA的一份咨询意见中写道。...PC版：https://www.cnbeta.com.tw/articles/soft/1399641.htm手机版：https://m.cnbeta.com.tw/view/1399641.htm

沙特发起150亿元供应链投资竞标

沙特发起150亿元供应链投资竞标（早报讯）沙特阿拉伯发起了一项倡议，计划吸引针对沙特供应链的投资。据沙特通讯社报道，沙特王储穆罕默德星期天（10月23日）发起的这项倡议旨在吸引400亿里亚尔（约150亿新元）投资，其中将包括为供应链投资者提供的约100亿里亚尔（约38亿新元）奖励，但没有详细说明。沙特2021年宣布，它将在包括机场和海港在内的基础设施上，投资超过5000亿里亚尔（约1882亿新元），以在经济多元化计划下成为运输和物流中心。沙特通讯社报道的一份声明称，最新的供应链倡议包括建立一些经济特区。声明还提到了正在进行的“立法和程序”改革。声明补充说：“全球供应链韧性倡议将利用沙特阿拉伯的资源、基础设施和地理位置，为欧洲、美洲和亚洲的经济体和公司带来更大的韧性，同时进一步增强沙特阿拉伯在全球经济中的地位。”声明也指出：“沙特阿拉伯还以具有竞争力的成本提供获得石油、天然气、电力、可再生能源和人力资源的途径。”声明还提到了沙特的蓝氢和绿氢项目。沙特是全球最大的石油出口国。穆罕默德的2030年愿景计划旨在实现沙特的现代化，使经济摆脱对石油收入的依赖。发布：2022年10月23日9:29PM

安恒信息CERT监测到一起LNMP遭受供应链投毒攻击事件

安恒信息CERT监测到一起LNMP遭受供应链投毒攻击事件近日，安恒信息CERT监测到一起LNMP遭受供应链投毒攻击事件。我们发现，在lnmp.org官方网站下载的安装包中被植入了恶意程序。至今，大部分威胁情报平台尚未标记相关的恶意IoC情报。建议近期在lnmp.org官网下载并部署LNMP的RedHat系统用户进行自查。

多个 WordPress 插件在持续的供应链攻击中被植入后门

多个WordPress插件在持续的供应链攻击中被植入后门安全研究人员周一表示，多达36,000个网站上运行的WordPress插件在来源不明的供应链攻击中被植入后门。用户安装后该更新会自动创建一个由攻击者控制的管理帐户，该帐户可以完全控制受感染的站点，更新还添加了旨在提高搜索结果的内容。目前已确认有5个插件受影响，如有安装请尽快卸载，并仔细检查相关网站是否有最近创建的管理员帐户以及恶意或未经授权的内容。此外，建议检查网站是否有来自IP地址94.156.79.8的连接以及用户名为Options或PluginAuth的管理员帐户。关注频道@ZaiHuaPd频道爆料@ZaiHuabot

台联科发澄清路透社报道：持续以台湾强大供应链为基础

台联科发澄清路透社报道：持续以台湾强大供应链为基础全球第四大无晶圆厂半导体设计公司台湾联发科技澄清路透社的报道，指该公司长期深耕台湾，持续以台湾强大半导体供应链为基础，拓展全球客户与业务。路透社星期二（11月15日）刊发台湾IC设计龙头联发科技执行长蔡力行上周末的访问，指美中关系紧张，令部分半导体厂商日渐将供应链移出台湾。蔡力行说，有些“大型（设备制造商）要求他们的晶片供应商有多个来源，包括来自台湾、美国、德国或欧洲”，“我觉得如果生意有需要，我们将为同一款晶片寻找不同供应来源。这种情况已存在，但规模不大”。据台湾《自由时报》15日报道，联发科特别澄清执行长蔡力行在与路透社访谈中的讲话称，联发科作为全球第四大无晶圆厂半导体设计公司，向来采取多元供应商策略提供全球客户需求，除近期与英特尔在成熟制程的合作外，高阶制程持续与台积电维持紧密伙伴关系，同时大部分的产能供给仍依赖台湾半导体供应链。联发科强调，该公司长期深耕台湾，每年在台投资及采购金额近3000亿新台币（132亿新元），未来将持续以台湾强大的半导体供应链为基础，积极拓展全球客户与业务。联发科指出，该公司无意将供应链以任何形式移出台湾，公司全力投资台湾，致力保有现有合作关系之下放眼世界。随着联发科业务扩张，该公司将持续在更多领域持续投资。发布：2022年11月15日5:35PM