法国电信公司La Poste Mobile遭到Lockbit的勒索攻击

发布时间 2022-07-12

1、法国电信公司La Poste Mobile遭到Lockbit的勒索攻击


媒体7月10日报道称,法国电信运营商La Poste Mobile遭到了Lockbit团伙的勒索攻击。该公司在其网站上发布的一份声明中写道,攻击始于7月4日,影响了其行政和管理服务。他们在获悉此事后立即采取必要的措施,关闭了相关计算机系统,包括网站和客户区。此外,员工计算机中的部分文件泄露,可能涉及个人数据。上周五,LockBit团伙已将La Poste Mobile添加到其数据泄露网站。


https://securityaffairs.co/wordpress/133080/cyber-crime/la-poste-mobile-ransomware.html


2、ALPHV团伙声称已入侵日本的游戏发行商万代南梦宫


据VGC在7月11日的报道,ALPHV团伙声称已经勒索攻击了万代南梦宫(Bandai Namco)。万代南梦宫是日本著名的游戏发行商,以《吃豆人》、《铁拳》和《黑暗之魂》等游戏而闻名。该消息由vx-underground于本周一发布在Twitter上,目前,VGC已联系万代南梦宫对此事发表评论。游戏工作室CD Projekt Red在去年也遭到了勒索攻击,导致赛博朋克2077和巫师3的源代码,以及员工的详细信息泄露。


https://www.videogameschronicle.com/news/elden-ring-publisher-bandai-namco-reportedly-targeted-in-a-ransomware-attack/


3、Emsisoft发布AstraLocker和Yashma的免费解密器


据媒体7月8日报道,新西兰安全公司Emsisoft发布了勒索软件AstraLocker和Yashma的免费解密工具。Emsisoft称,AstraLocker解密器适用于使用.Astra或.babyk扩展名并基于Babuk的解密器,他们总共发布了8个密钥;Yashma解密器适用于使用.AstraLocker或随机.[a-z0-9]{4}扩展名并基于Chaos的解密器,他们总共发布了3个密钥。Emsisoft还建议通过Windows远程桌面被入侵的系统更改所有具有权远程登录权限的用户的凭据,并找出攻击者可能添加的其他本地帐户。


https://www.bleepingcomputer.com/news/security/free-decryptor-released-for-astralocker-yashma-ransomware-victims/


4、研究人员发现新勒索软件0mega针对全球范围内的组织


媒体7月8日称,名为0mega的新勒索团伙针对全球范围内的组织进行双重勒索攻击,并勒索数百万美元的赎金。0mega自2022年5月开始活跃,研究人员尚未找到其勒索软件样本,因此没有太多关于文件如何被加密的详细信息。该团伙运营着一个数据泄露网站,目前托管着152 GB数据,据称是5月的攻击活动中从一家电子维修公司窃取的。此外,上周有一个被攻击目标已被从中移除,这表明该公司可能已经支付了赎金。


https://www.bleepingcomputer.com/news/security/new-0mega-ransomware-targets-businesses-in-double-extortion-attacks/


5、Fortinet发布安全更新,修复多个产品中的漏洞


媒体7月9日报道称,Fortinet修复了其多款产品中的漏洞。受影响的产品包括FortiADC、FortiAnalyzer、FortiManager、FortiOS和FortiProxy等。此次修复的较为严重的是FortiNAC中空密码缺陷(CVE-2022-26117),可用来通过CLI访问MySQL数据库;基于堆栈的缓冲区溢出漏洞(CVE-2021-43072),可通过特制的CLI执行命令;路径遍历漏洞(CVE-2022-30302),可通过特制的Web请求从底层文件系统中检索和删除任意文件;以及目录遍历漏洞(CVE-2021-41031),可将权限提升到SYSTEM。


https://securityaffairs.co/wordpress/133059/security/fortinet-multiple-issues-several-products.html


6、Checkmarx披露CuteBoi利用NPM包的大规模挖矿活动


7月6日,Checkmarx披露了针对NPM JavaScript包存储库的新一轮的大规模挖矿活动。该活动归因于攻击团伙CuteBoi,涉及1283个npm包,这些包可以自动从1000多个不同的用户帐户中发布。所有这些包都具有几乎相同的eazyminer包的代码副本,eazyminer是XMRig的JS  wrapper,旨在利用计算机上未使用的资源,如ci/cd和web服务器。研究人员称,CuteBoi是今年第二个自动化对NPM发起大规模攻击的团伙,并预计未来将看到更多此类攻击。


https://checkmarx.com/blog/cuteboi-detected-preparing-a-large-scale-crypto-mining-campaign-on-npm-users/