俄罗斯律所RKPLaw约1TB的数据被公开在DDoSecrets
发布时间 2022-06-071、俄罗斯律所RKPLaw约1TB的数据被公开在DDoSecrets
据6月4日报道,俄罗斯律师事务所Rustam Kurmaev and Partners(RKP Law) 约1TB的数据已经泄露。据悉,RKP Law遭到了Anonymous的附属组织B00da和Porteur入侵。Porteur在Twitter上表示窃取了电子邮件、法庭文件、客户文件和备份等文件,以及一个非常大的(220个客户)客户列表。此外,被盗数据也被放在了DDoSecrets上。该公司代表约500家客户,包括俄罗斯大众汽车集团、宜家、丰田和仲量联行等,此次泄露事件可能对该公司造成毁灭性的打击。
https://www.hackread.com/anonymous-hacktivists-leak-1tb-russia-law-firm-data/
2、新黑客团伙Cyber Spetsnaz主要针对北约的基础设施
据媒体6月6日报道,Resecurity发现近期由新黑客团伙Cyber Spetsnaz发起的攻击活动有所增加。该团伙主要针对北约基础设施进行间谍活动,以窃取敏感数据。大约在4月,该团伙成立了第一个部门Zarya,并对北约的组织进行了首次协同攻击。6月2日,新部门Sparta成立,主要负责中断网络资源中断和窃取情报等,是Killnet Collective团伙的正式组成部分。此外,该组织还攻击了意大利的5个物流终端(Sech、Trieste、TDT、Yilprort、VTP)和几家主要的金融机构。
https://securityaffairs.co/wordpress/131967/hacking/exclusive-pro-russia-cyber-spetsnaz-is-attacking-government-agencies.html
3、美国FTC表示去年加密货币攻击造成超过10亿美元损失
美国联邦贸易委员会(FTC)在6月3日表示,2021年1月至2022年3月,有超过46000个美国公民报告称遭到了加密货币诈骗攻击,总价值超过10亿美元。这与FTC去年的报告相比增长显著,当时该机构称约7000人称其遭到攻击,损失约为8000万美元。FBI表示,2021年IC3收到了34202起涉及使用加密货币的投诉,被攻击人数比2020年(35229人)有所减少,但损失金额增加了近七倍,从约2.4亿美元增加到16亿美元。
https://www.bleepingcomputer.com/news/security/americans-report-losing-over-1-billion-to-cryptocurrency-scams/
4、Cado Labs披露黑客团伙WatchDog近期攻击活动的细节
6月2日,Cado Labs披露了在近期开展的新一轮加密劫持活动的细节信息。此次活动利用了先进的技术来入侵、worm-like传播并绕过安全软件,主要针对暴露的Docker Engine API终端和Redis服务器,可以快速地从一台被感染的设备移动到整个网络。攻击者的目标是通过滥用安全性较差的服务器的可用计算资源挖掘加密货币来获利。通过对攻击活动的策略进行分析,研究人员将此次活动归因于WatchDog。
https://www.cadosecurity.com/tales-from-the-honeypot-watchdog-evolves-with-a-new-multi-stage-cryptojacking-attack/
5、Mandiant称其并未遭到勒索团伙LockBit的攻击
据报道,6月6日勒索团伙LockBit在其数据泄露网站上发布了一个新页面,称将公开从Mandiant窃取的356841个文件。当时,该团伙的计时器显示距离计时结束仅剩不到三个小时的时间。由于该泄露页面上的文件列表为空,LockBit也尚未透露它从Mandiant的系统中窃取了哪些文件。仅有一个名为“mandiantyellowpress.com.7z”的0字节文件,似乎与mandiantyellowpress[.]com域(刚刚注册)有关。Mandiant则表示其正在调查此次事件,尚未找到违规的证据。
https://www.bleepingcomputer.com/news/security/mandiant-no-evidence-we-were-hacked-by-lockbit-ransomware/
6、Avast发布Android恶意软件SMSFactory的分析报告
Avast在6月1日发布了关于Android恶意软件SMSFactory的分析报告。报告指出,一款名为SMSFactory的恶意软件会通过为目标订阅高级服务来增加话费成本,其具有多种分发渠道,包括恶意广告、推送通知、网站上的促销弹窗和破解游戏的视频等。据Avast称,该恶意软件在2021年5月至2022年5月感染了超过165000个Android设备,其中大部分位于俄罗斯、巴西、阿根廷、土耳其和乌克兰。
http://blog.avast.com/smsfactory-android-trojan
京公网安备11010802024551号