Shutterfly遭到Conti的勒索攻击 数千台设备被加密
发布时间 2021-12-28Shutterfly遭到Conti的勒索攻击,数千台设备被加密
据媒体于12月27日称,Shutterfly公司遭到了Conti勒索攻击。攻击发生在两周前,导致Shutterfly旗下的Lifetouch、BorrowLeneses和Groovebook服务中断。此外,Conti声称已加密该公司的4000多台设备和120台VMware ESXi服务器。据悉,攻击者要求支付数百万美元的赎金,并已窃取大量机密信息,包括法律协议、银行账户信息、公司登录凭据以及Shutterfly商店的源码等。
原文链接:
https://www.bleepingcomputer.com/news/security/shutterfly-services-disrupted-by-conti-ransomware-attack/
Cyble发现新的sincronizador针对巴西Itaú Unibanco
12月23日,Cyble发布了关于新Android银行木马sincronizador的研究报告。攻击者冒充与巴西银行Itaú Unibanco相关的合法应用,以sincronizador.apk为名托管在一个伪造的Google Play商店上,并显示下载量超过189万次。研究人员表示,该恶意应用会尝试篡改用户的输入字段,并在合法的Itaú Unibanco应用上进行欺诈交易。
原文链接:
https://blog.cyble.com/2021/12/23/malicious-app-targets-major-brazilian-bank-itau-unibanco/
研究团队发现以Omicron为主题的钓鱼活动分发Dridex
据媒体在12月24日报道,MalwareHunterTeam和604Kuzushi发现新钓鱼活动以Omicron为主题分发Dridex。攻击声称收件人接触的一个同事COVID-19 OMICRON检测呈阳性,需要打开附件的Excel表格查看详情。当目标启用宏且其设备被感染后,会有一个弹窗提示COVID-19葬礼援助热线电话号码来嘲讽用户。早在一周前,曾有以解雇信息为主题的钓鱼活动分发Dridex。
原文链接:
https://securityaffairs.co/wordpress/125976/cyber-crime/dridex-covid-19-omicron-campaign.html
SophosLabs披露AvosLocker新一轮攻击活动的细节
12月22日,SophosLabs发布了关于AvosLocker的最新研究。AvosLocker首先会利用合法的自动化补丁管理工具PDQ Deploy将多个Windows批处理脚本安装到目标设备上,这些脚本可篡改或删除特定安全工具的注册表项,并创建一个名为newadmin的管理员账户,然后安装恶意软件。此外,攻击者还将设备将机器设为安全模式,来禁用正在运行的安全工具。
原文链接:
https://news.sophos.com/en-us/2021/12/22/avos-locker-remotely-accesses-boxes-even-running-in-safe-mode/
物流公司DW Morgan存储桶配置错误泄露100GB的数据
媒体12月27日报道,Website Planet透露物流公司DW Morgan泄露超过100 GB的数据。此次泄露事件是由Amazon S3存储桶配置错误导致,于11月12日被发现,共包括超过250万个与货运和客户相关的文件,涉及爱立信和思科等多个公司。DW Morgan在收到泄露警报后的4天内将数据库保护起来,目前尚不清楚该数据库是否被访问过。
原文链接:
https://www.hackread.com/logistics-giant-d-w-morgan-exposed-clients-data/
Intel 471发布2021年Q3勒索软件态势的分析报告
12月16日,Intel 471发布了2021年第三季度勒索软件态势的分析报告。报告指出,2021年7月到9月,共检测到612次勒索攻击活动,可归因于35个不同的勒索软件变体。在这些攻击中,约60%的活动与4个变体有关:LockBit 2.0(占比33%)、Conti(15.2%)、BlackMatter(6.9%)和Hive(6%)。这一季度,受影响最大的行业是制造、消费品和工业产品、专业服务和咨询以及房地产行业。
原文链接:
https://intel471.com/blog/ransomware-attacks-2021-lockbit-hive-conti-clop-revil-blackmatter
京公网安备11010802024551号