荷兰航运公司Royal Dirkzwager遭到Play的勒索攻击
发布时间 2023-03-211、荷兰航运公司Royal Dirkzwager遭到Play的勒索攻击
据3月20日报道,荷兰航运公司Royal Dirkzwager遭到勒索团伙Play的攻击。勒索团伙将该公司添加到其网站上,并宣布窃取了员工 ID、护照和合同等机密数据。该团伙最初公开了一个5 GB的文件作为攻击证据,并威胁说,如果公司不付赎金就公开全部的数据。该航运公司表示,攻击活动并未影响公司的运营,并证实攻击者已经从其基础设施中窃取了敏感数据。该公司已将此事通知了荷兰数据保护局,并正在与勒索团伙进行谈判。
https://securityaffairs.com/143714/cyber-crime/play-ransomware-royal-dirkzwager.html
2、研究团队发现银行木马Mispadu的大规模攻击活动
据媒体3月20日称,研究团队发现了20个针对智利、墨西哥、秘鲁和葡萄牙的大规模垃圾邮件活动。活动于2022年8月左右开始,截至2023年3月上旬仍然活跃。这些活动依赖于银行木马Mispadu,调查结果显示,攻击者已从总共17595个独特网站中窃取了90518个凭据。Mispadu采用了促进感染和保持持久性的新技术,包括用于混淆初始阶段恶意软件的伪造证书和一个新的基于.NET的后门。
https://www.infosecurity-magazine.com/news/mispadu-steals-90000-banking/
3、Lowe's Market系统配置错误大量凭据和客户信息泄露
媒体3月17日透露,研究人员在Lowe's Market网站上发现了一个可公开访问的环境文件(.env)。这对公司系统的安全构成了风险,因为它泄露了大量凭据。该环境文件泄露了AWS S3服务器的访问密钥和存储桶名称,许多专用于特定网站功能的应用程序编程接口(API)密钥,以及Facebook OAuth凭据和Github OAuth令牌等信息。研究人员表示,泄露的凭据可被攻击者用于控制大部分在线商店的功能,查看客户信息,并滥用付费服务的访问权限。目前,该问题已经被解决。
https://cybernews.com/security/lowes-market-data-leak/
4、日立能源因第三方软件提供商遭到CLOP攻击数据泄露
3月17日报道,日立能源的声明称,第三方软件提供商FORTRA GoAnywhere MFT遭到了CLOP的勒索攻击,可能导致在某些国家/地区的员工数据被非法访问。该攻击是通过利用GoAnywhere MFT中的漏洞(CVE-2023-0669)实现的,该漏洞于2023年2月3日首次披露。日立能源称其立即对该事件作出反应,断开了受感染系统的连接,并启动内部调查以确定违规的影响。该公司指出,其网络运营或客户数据的安全并未受到影响。
https://www.bleepingcomputer.com/news/security/hitachi-energy-confirms-data-breach-after-clop-goanywhere-attacks/
5、Kaspersky发布基于Conti的MeowCorp勒索软件解密器
媒体3月16日称,Kaspersky发布了基于Conti的勒索软件MeowCorp的免费解密器。2023年2月下旬,研究人员发现了论坛上发布的一部分新的数据。分析后发现它们与2022年12月发现的 Conti变种MeowCorp有关。在对包含258个私钥、源代码和一些预编译解密器的数据进行分析后,Kaspersky发布了新版本的公共解密器。解密器可以恢复命名模式和扩展名为<file_name>.KREMLIN、<file_name>.RUSSIA和<file_name>.PUTIN的加密文件。
https://www.bleepingcomputer.com/news/security/conti-based-ransomware-meowcorp-gets-free-decryptor/
6、Redacted发布关于勒索团伙BianLian的分析报告
3月16日,Redacted发布了勒索团伙BianLian发展趋势的分析报告。BianLian于2022年7月首次在野外出现,Avast在2023年1月发布了免费解密器。截至2023年3月13日,该团伙在其网站上列出了总共118个组织,其中绝大多数(71%)是美国公司。在最近的攻击中的主要区别是,BianLian已将其重点从加密目标数据转移到仅窃取系统中数据并进行勒索。目前尚不清楚BianLian放弃加密策略是因为Avast的解密器,还是因为意识到不需要这一部分来勒索赎金。
https://redacted.com/blog/bianlian-ransomware-gang-continues-to-evolve/
京公网安备11010802024551号