以色列理工学院Technion被DarkBit勒索170万美元
发布时间 2023-02-14
据媒体2月12日报道,以色列顶尖的研究型大学以色列理工学院(Technion)遭到了新勒索团伙DarkBit的攻击。攻击发生于2月12日或之前,DarkBit团伙要求80比特币(约合1745200美元)用于解密。Darkbit威胁如果Technion不在48小时内付赎金,他们要将金额提高30%。但研究人员指出,该团队似乎是出于政治动机,即使满足要求,他们也不太可能给出解密密钥。此外,VX-underground注意到,勒索信是使用英语翻译器写的。
https://securityaffairs.com/142160/hacking/israeli-technion-suffered-ransomware-attack.html
2、百事可乐装瓶风险投资公司的个人和财务信息泄露
据2月13日报道,美国最大的百事可乐饮料装瓶商Pepsi Bottling Ventures LLC发生信息泄露。该公司在通知中解释说,违规事件发生在2022年12月23日,但直到18天后,也就是2023年1月10日才被发现,已知的最后一次访问时间为1月19日。据调查,攻击者入侵其内部IT系统安装了信息窃取恶意软件,并下载了系统中的部分信息,涉及姓名、身份证号、社会安全码和金融账户信息等。该公司已重置所有密码,并通知执法部门,还将为受影响的个人提供一年的免费身份监控服务。
https://www.theregister.com/2023/02/14/pepsi_bottling_malware/
3、B&G Foods遭到Daixin的攻击约1000台主机被加密
媒体2月12日称,Daixin近期的一次网络攻击导致B&G Foods约1000台主机被加密。Daixin的发言人表示,B&G于2月4日被加密,但他们不确定是否已对所有备份进行加密,并表示该公司可能已经恢复。此外,他们在本地上留下了赎金记录并发送了几次通讯,但B&G一直没有回应。研究人员称,泄露数据中确实包括公司内部文件,然而,整个转储似乎没有更严重或机密的公司文件、人事文件或承包商文件。
https://www.databreaches.net/b-files-leaked/
4、加拿大最大的书店Indigo遭到攻击导致网站无法访问
2月9日报道称,加拿大最大的连锁书店Indigo Books & Music遭到攻击。上周三,Indigo宣布因技术问题导致无法访问该网站,实体店的顾客只能用现金支付。此外,无法进行礼品卡交易,在线订单也可能会出现延迟。几个小时后,该公司称其系统遭到了网络攻击,并且正在调查此事件。该公司没有透露目前安全事件的类型,但表示正在努力确定攻击者是否设法访问或窃取了客户数据。
https://www.bleepingcomputer.com/news/security/largest-canadian-bookstore-indigo-shuts-down-site-after-cyberattack/
5、Proofpoint披露TA866针对美国和德国的攻击活动
Proofpoint在2月8日披露了新威胁团伙TA866针对美国和德国的攻击活动。该活动似乎是出于经济动机,于2022年10月首次被发现,并一直持续到2023年。攻击中使用的钓鱼邮件包括带有恶意宏的Microsoft Publisher(.pub)附件、链接到带有宏的.pub文件的URL,或包含下载危险JavaScript文件的URL的PDF。目标点击URL后会触发多步骤攻击链,然后下载并执行TA886的自定义恶意软件Screenshotter。
https://www.proofpoint.com/us/blog/threat-insight/screentime-sometimes-it-feels-like-somebodys-watching-me
6、Avast发布2022年第四季度网络威胁态势的分析报告
2月9日,Avast发布了关于2022年第四季度网络威胁态势的分析报告。报告指出,广告软件活动在2022年第三季度末快速上升,并持续到2022年第四季度初。加密矿工活动整体略有下降(4%),最常见的为Web miners、XMRig、CoinBitMiner和VMiner等。最常见的信息窃取程序为,FormBook、AgentTesla、RedLine和Lokibot,受此类恶意软件影响最大的国家是也门、阿富汗和马里。勒索软件的总数下降了17%,占比较大的是STOP(21%)、WannaCry(20%)和Thanatos(2%)。
https://decoded.avast.io/threatresearch/avast-q4-2022-threat-report/
京公网安备11010802024551号