Pendragon拒绝LockBit团伙6000万美元的赎金要求
发布时间 2022-10-26
媒体10月24日称,英国汽车经销商Pendragon Group遭到LockBit的勒索攻击。该公司表示,攻击发生在大约一个月前,未影响其正常运营,他们一直在与黑客联系,并收到了被盗文件作为攻击的证据,但没有进行谈判。据英国媒体称,LockBit要求6000万美元赎金,而Pendragon发言人表示他们坚持不向黑客付款的决定。Pendragon还澄清道,其IT团队在遭到攻击后立即做出了反应,调查显示黑客仅窃取了5%的数据库。
https://www.bleepingcomputer.com/news/security/pendragon-car-dealer-refuses-60-million-lockbit-ransomware-demand/
2、Cisco提醒AnyConnect中的两个漏洞正被广泛利用
Cisco在10月25日提醒客户,适用于Windows的Cisco AnyConnect安全移动客户端中的两个漏洞正被广泛利用。这些漏洞(CVE-2020-3433和CVE-2020-3153)可被本地攻击者用来执行DLL劫持攻击并将文件复制到具有系统级权限的系统目录。成功利用后,攻击者可以在具有系统权限的目标设备上执行任意代码。该公司称,在2022年10月,其发现有人试图利用此漏洞,并强烈建议客户升级。
https://www.bleepingcomputer.com/news/security/cisco-warns-admins-to-patch-anyconnect-flaw-exploited-in-attacks/
3、乌克兰就Cuba团伙针对其关键基础设施的攻击发出警报
据10月24日报道,乌克兰计算机应急响应小组(CERT-UA)已就勒索团伙Cuba对其关键键基础设施的攻击发出警报。从10月21日开始,CERT-UA就检测到新一波钓鱼邮件,冒充了乌克兰武装部队总参谋部新闻服务部,诱使收件人点击其中的嵌入式链接,最终会安装ROMCOM RAT。该机构表示,考虑到RomCom后门的使用以及相关文件的其他特征,推测此次活动与Tropical Scorpius(UNC2596)有关,该团伙负责分发Cuba勒索软件。
https://securityaffairs.co/wordpress/137567/cyber-warfare-2/cuba-ransomware-cert-ua.html
4、新的广告活动Dormant Colors分发恶意Chrome扩展
10月23日,Guardio Labs披露了新一轮的恶意广告活动Dormant Colors。到2022年10月中旬,在Chrome和Edge网络商店中都有30个浏览器扩展的变种,累计超过100万的安装量。该活动的主题与颜色有关,始于恶意广告活动,以新颖的方法在没人注意的情况下侧加载真正的恶意代码。最后,不仅窃取目标搜索和浏览数据,并为10000个网站引流,用户在这些网站上进行的任何购买行为都会为攻击者带来佣金。
https://guardiosecurity.medium.com/dormant-colors-live-campaign-with-over-1m-data-stealing-extensions-installed-9a9a459b5849
5、SideWinder利用新后门WarHawk攻击巴基斯坦的组织
据媒体10月24日报道,Zscaler披露了黑客团伙SideWinder的新后门WarHawk。SideWinder疑似与印度有关,自2012年以来一直活跃,主要针对亚洲递去,尤其是巴基斯坦的政府、军队和企业组织。今年9月,研究人员在巴基斯坦国家电力监管局的合法网站nepra[.]org[.]pk发现一个武器化ISO文件,来激活用来安装WarHawk的killchain。WarHawk则伪装成ASUS Update Setup和Realtek HD Audio Manager等合法应用,它分发Cobalt Strike作为最终payload。
https://thehackernews.com/2022/10/sidewinder-apt-using-new-warhawk.html
6、建筑公司Interserve因遭到勒索攻击被罚款440万英镑
10月24日报道称,英国建筑公司Interserve因勒索攻击泄露113000名员工的数据,被英国数据保护监管机构罚款440万英镑。信息专员办公室(ICO)表示,Interserve Group未能采取适当的安全措施来防范网络攻击。ICO解释道,攻击始于钓鱼邮件,某员工打开后无意中下载了恶意软件,该公司的AV软件已发送警报。但后续调查不够彻底,导致攻击者访问了283个系统和16个账户,并卸载了公司的AV软件。Interserve 已就罚款向ICO提出上诉,但最终罚款并未减少。
https://therecord.media/british-company-fined-4-4-million-over-ransomware-attack/
京公网安备11010802024551号