巴西利亚银行遭到网络攻击并被黑客勒索50 BTC
发布时间 2022-10-09
据媒体10月7日报道,由巴西政府控制的巴西利亚银行遭到了攻击,并被勒索50 BTC。当地新闻媒体Tecmundo声称,名为Crydat的黑客联系了他们,并要求他们在10月6日15:00之前支付520万巴西雷亚尔。针对黑客这一要求,巴西利亚银行一直保持沉默。据悉,攻击者利用了勒索软件LockBit,于10月3日感染该银行,当地负责打击网络犯罪活动的执法部门正在调查此事件。
https://www.databreaches.net/bank-of-brasilia-attacked-by-ransomware-demanding-50-btc/
2、芯片制造商ADATA否认其遭到RansomHouse攻击的说法
据10月8日报道,攻击者在其网站上公开被盗数据后,中国台湾芯片制造商ADATA否认其遭到攻击的说法。RansomHouse在本周二将ADATA添加到他们的网站,并声称在2022年的攻击中已成功窃取1TB的文件,还公开了被盗文件的样本。ADATA发布声明称它最近没有遭到攻击,RansomHouse也并未在服务器中留下赎金记录来证明攻击活动。泄露的文件来自2021年5月的RagnarLocker勒索攻击 ,当时有1.5 TB的数据被盗。然而,RansomHouse坚称他们攻击了ADATA,并表示已就被盗数据进行了谈判。
https://www.bleepingcomputer.com/news/security/adata-denies-ransomhouse-cyberattack-says-leaked-data-from-2021-breach/
3、LofyGang已分发约200个窃取信用卡信息的恶意NPM包
Checkmarx在10月7日称其发现了约200个恶意NPM包,与名为LofyGang的攻击团伙有关。该团伙已运营了一年多,目标是窃取信用卡数据,以及与Discord Nitro、游戏和流媒体服务相关的帐户。该团伙可能与巴西有关,它创建了一个Discord机器人“Lofy Boost”,用于部署被盗信用卡。该团伙还以别名DyPolarLofy在黑客社区泄露了数千个Disney+和Minecraft帐户,并在他们的GitHub页面下推广黑客工具和机器人等。目前,许多恶意软件包已被删除,但还有部分仍可供下载。
https://checkmarx.com/blog/lofygang-software-supply-chain-attackers-organized-persistent-and-operating-for-over-a-year/
4、新Android恶意软件RatMilad主要针对中东的组织
10月5日,Zimperium披露了名为RatMilad的Android恶意软件。RatMilad的原始变体隐藏在VPN和名为Text Me的电话号码欺骗应用之后,这是社交媒体用户在访问受限的国家和地区使用的常用工具。该恶意应用通过社交媒体和Telegram等通信工具上的链接分发,诱使用户侧加载应用并授予广泛的权限。Zimperium推测,负责RatMilad的运营团队从伊朗黑客团伙AppMilad那里获得了源代码,并将其集成到了一个欺诈性应用程序中。
https://blog.zimperium.com/we-smell-a-ratmilad-mobile-spyware/
5、Rapid7披露利用ZCS中RCE漏洞的攻击活动的技术细节
Rapid7在10月6日透露攻击者正在积极利用Zimbra Collaboration Suite (ZCS)中的一个远程代码执行漏洞。该漏洞追踪为CVE-2022-41352,CVSS评分9.8,可被用来通过Amavis(电子邮件安全系统)上传任意文件,成功利用该漏洞可覆盖Zimbra webroot、植入shellcode并访问其他用户的帐户。该漏洞自9月以来一直被利用,Rapid7公开了关于该漏洞的技术文档,包括PoC和IoC。研究就人员建议用户安装pax应用,然后重新启动 Zimbra,同时监控来自Zimbra的软件更新。
https://www.rapid7.com/blog/post/2022/10/06/exploitation-of-unpatched-zero-day-remote-code-execution-vulnerability-in-zimbra-collaboration-suite-cve-2022-41352/
6、Kaspersky发布2020-2022年ATM/PoS恶意软件态势概览
10月6日,Kaspersky发布了2020-2022年ATM/PoS恶意软件态势概览。报告指出,2022年前8个月,被ATM/PoS恶意软件影响的设备数量与2020年同期相比增长了19%,与2021年相比增长了近4%。受此类恶意软件影响最多的国家包括俄罗斯、伊朗、巴西、越南和印度等。2022年最活跃的恶意软件家族为HydraPoS和AbaddonPoS,占比分别为36%和35%,其次是Ploutus(3%)、Prilex(2%)和RawPoS(2%)。Kaspersky推测,预计网络犯罪活动将进一步增加。
https://securelist.com/atm-pos-malware-landscape-2020-2022/107656/
京公网安备11010802024551号