INC称已窃取美国FLRA的29 GB文件并勒索70万美元
发布时间 2023-10-091、INC称已窃取美国FLRA的29 GB文件并勒索70万美元
据10月6日报道,INC Ransomware声称入侵了美国联邦劳动关系局(FLRA)。INC在9月20日将FLRA添加到其网站上,并提供了6张文件图像作为证据。研究人员在9月24日和10月3日通过邮件联系了FLRA,均未收到回应。INC没有首次访问FLRA的时间或方式,但确认8月26日是数据泄露开始的时间,他们已获取29 GB文件。INC发言人还称已留了赎金条要求70万美元,但FLRA从未对此做出任何回应。
https://www.databreaches.net/inc-ransomware-claims-to-have-hit-federal-labor-relations-authority/
2、研究人员发现大量Android电视盒中包含恶意软件
据媒体10月8日报道,大量廉价Android电视盒中包含后门。HUMAN称其从在线零售商处购买的设备中,80%都感染了BADBOX。Badbox预装在Android电视盒中,设备插入后,恶意软件会与攻击者的C2服务器连接。它还可执行广告欺诈、创建虚假WhatsApp和Gmail账户、出售家庭网络访问权限以及安装远程代码。全球至少有74000部基于Android的设备感染了BADBOX。研究人员还发现了另一种恶意软件PEACHPIT,它是Badbox的广告欺诈组件,可以在Android和iOS设备和应用上启动欺骗性网络流量、隐藏广告和恶意广告。
https://www.hackread.com/android-tv-boxes-backdoors-home-networks/
3、Atlassian Confluence修复被利用漏洞CVE-2023-22515
Atlassian在10月4日修复了Confluence数据中心和服务器中的访问控制漏洞(CVE-2023-22515)。攻击者可远程利用该漏洞,来创建未经授权的Confluence管理员帐户并访问服务器。它不会影响8.0.0之前的Confluence版本,以及通过atlassian.net域访问的Confluence网站。Atlassian称该漏洞已被在野利用,但没有透露攻击性质、规模或漏洞的根本原因等进一步细节。建议客户立即更新,无法应用更新的客户应限制对受影响实例的外部访问。
https://thehackernews.com/2023/10/atlassian-confluence-hit-by-newly.html
4、因赎金谈判破裂LockBit计划公开IT公司CDW的数据
媒体10月6日称,因赎金谈判破裂,勒索团伙LockBit计划公开从IT公司CDW窃取的数据。名为LockBitSupp的发言人表示,在谈判期间CDW给出的金额太低,简直是对骗子的侮辱。他们拒绝了这个荒谬的金额,并决定公开文件。根据LockBit网站上的倒计时,CDW的文件将于10月11日凌晨发布。这一事件开始于9月3日,当时该公司首次被添加到LockBit的网站上,而CDW仍未对这一事件发表评论。
https://www.theregister.com/2023/10/06/cdw_lockbit_negotiations/
5、TrendMicro披露在应用和代码库植入恶意代码的方法
10月5日,Trend Micro发布报告,深入研究了攻击者在看似合法的应用程序和代码库中植入恶意payload的复杂方法。供应链攻击的兴起成为网络安全领域的一个关键问题。开发人员依靠第三方组件来简化开发流程,攻击者也可以通过针对供应链中安全性较低的元素来间接入侵系统。研究人员分析了攻击者克隆合法GitHub存储库(如Binance-trading-bot、crypto-clipper和其它用Python3开发的程序),然后用恶意代码对其进行木马化和感染的案例研究。
https://www.trendmicro.com/en_us/research/23/j/infection-techniques-across-supply-chains-and-codebases.html
6、Microsoft发布关于2023年数字防御的分析报告
10月5日报道称,Microsoft发布了2023年数字防御的分析报告,分析了2022年7月至2023年6月期间的安全趋势。自2022年9月以来,手动执行的勒索攻击增加了200%以上。自2022年11月以来,涉及数据泄露的攻击数量增加了一倍。大多数勒索攻击并未成功加密任何内容,只有2%的攻击成功部署了勒索软件。大多数攻击可以追溯到3个点:破坏外部远程服务、利用有效帐户和入侵面向公众的应用程序。近三分之二的攻击可追溯到4个勒索团伙:Magniber、LockBit、Hive和BlackCat。
https://www.microsoft.com/en-us/security/security-insider/microsoft-digital-defense-report-2023
京公网安备11010802024551号