针对法语区的威胁团伙CryptosLabs已获利约4.8亿欧元
发布时间 2023-06-301、针对法语区的威胁团伙CryptosLabs已获利约4.8亿欧元
据6月28日报道,Group-IB披露了关于威胁团伙CryptosLabs运作方式的详细信息。它自2018年4月以来,主要针对法国、比利时和卢森堡的法语区用户,估计已获得4.8亿欧元的非法利润。该团伙的大规模欺诈活动涉及冒充40家知名银行、金融科技公司、资产管理公司和加密货币平台,建立了横跨350多个域名的基础设施,托管在80多台服务器上。其活动的一个亮点是使用自定义诈骗工具包,可运行、管理和规模化投资诈骗活动。
https://thehackernews.com/2023/06/cryptoslabs-scam-ring-targets-french.html
2、研究人员演示如何通过电磁故障注入攻击来接管无人机
媒体6月28日称,IOActive发现了通过电磁故障注入(EMFI)攻击来接管无人机的方法。随着无人机的使用不断增长,研究人员专注于使用非侵入性技术在无人机上实现代码执行。该公司发现,通过在固件更新期间的适当时间注入特定的电磁故障来入侵目标设备是可行的。攻击者可以通过此类攻击在主处理器上执行代码,并获得对实现无人机核心功能的Android操作系统的访问。至于缓解措施,研究人员建议无人机开发人员结合基于硬件和软件的EMFI对策。
https://thehackernews.com/2023/06/alert-new-electromagnetic-attacks-on.html
3、英国NHS超过100万名患者的详细信息因网络攻击泄露
据6月29日报道,英国NHS超过100万患者的详细信息已在网络攻击中泄露。据悉,曼彻斯特大学近期遭到勒索攻击,影响了NHS患者数据库,涉及200家医院110万名患者的信息,这些信息是由该大学出于研究目的而收集的。根据该大学进行的一项调查,分析表明大约250 GB的数据被访问。曼彻斯特大学发言人拒绝就NHS数据发表评论,但没有否认这一数据泄露事件。
https://www.independent.co.uk/news/health/nhs-patient-data-attack-b2364202.html
4、美国国家学生信息交换所遭到Clop的攻击或已交赎金
据媒体6月28日报道,美国国家学生信息交换所遭到了Clop利用MOVEit漏洞的攻击。该机构迄今为止的声明并未表明他们是否满足了赎金要求,但据了解,他们的名字已从Clop的网站上删除,这通常表明组织已经交了赎金。交换所表示,调查仍在进行中,攻击者可能获取了通过MOVEit Transfer工具传输的部分文件,其中包含个人数据的文件,但是并未影响该组织系统的数据。
https://www.databreaches.net/national-student-clearinghouse-notifies-schools-of-moveit-breach/
5、Cyble发布关于Linux版本Akira勒索软件的分析报告
6月28日,Cyble发布了关于Linux版本Akira勒索软件的分析报告。Akira首次出现于2023年3月,针对各个领域的Windows系统。近期,研究人员发现了Akira的Linux变体,主要针对VMware ESXi虚拟机。Linux加密程序包括公共RSA加密密钥,并利用多种对称密钥算法进行文件加密,例如AES、CAMELLIA、IDEA-CB和DES。与其它VMware ESXi加密程序不同,Akira的加密程序不包含许多高级功能,例如在使用esxcli命令加密文件之前自动关闭虚拟机。
https://blog.cyble.com/2023/06/28/akira-ransomware-extends-reach-to-linux-platform/
6、Kaspersky发布Andariel团伙及其新EarlyRat的报告
Kaspersky在6月28日发布了关于Andariel团伙及其新恶意软件EarlyRat的报告。Andariel是朝鲜Lazarus的子组织,主要使用DTrack模块化后门从被感染的系统收集信息。EarlyRAT启动后会收集系统信息并通过POST请求将其发送到C2,其第二个主要功能是在目标系统上执行命令。研究人员表示,鉴于错误和错别字的数量,所检测到的EarlyRAT活动似乎是由缺乏经验的运营人员手动执行的。
https://securelist.com/lazarus-andariel-mistakes-and-easyrat/110119/
京公网安备11010802024551号