首頁 > 安全研究 > 安全通報 > 安全簡訊

Pendragon拒絕LockBit團伙6000萬美元的贖金要求

發布時間 2022-10-26
1、Pendragon拒絕LockBit團伙6000萬美元的贖金要求

      

媒體10月24日稱,英國汽車經銷商Pendragon Group遭到LockBit的勒索攻擊。該公司表示,攻擊發生在大約一個月前,未影響其正常運營,他們一直在與黑客聯系,并收到了被盜文件作為攻擊的證據,但沒有進行談判。據英國媒體稱,LockBit要求6000萬美元贖金,而Pendragon發言人表示他們堅持不向黑客付款的決定。Pendragon還澄清道,其IT團隊在遭到攻擊后立即做出了反應,調查顯示黑客僅竊取了5%的數據庫。


https://www.bleepingcomputer.com/news/security/pendragon-car-dealer-refuses-60-million-lockbit-ransomware-demand/


2、Cisco提醒AnyConnect中的兩個漏洞正被廣泛利用

      

Cisco在10月25日提醒客戶,適用于Windows的Cisco AnyConnect安全移動客戶端中的兩個漏洞正被廣泛利用。這些漏洞(CVE-2020-3433和CVE-2020-3153)可被本地攻擊者用來執行DLL劫持攻擊并將文件復制到具有系統級權限的系統目錄。成功利用后,攻擊者可以在具有系統權限的目標設備上執行任意代碼。該公司稱,在2022年10月,其發現有人試圖利用此漏洞,并強烈建議客戶升級。


https://www.bleepingcomputer.com/news/security/cisco-warns-admins-to-patch-anyconnect-flaw-exploited-in-attacks/


3、烏克蘭就Cuba團伙針對其關鍵基礎設施的攻擊發出警報

      

據10月24日報道,烏克蘭計算機應急響應小組(CERT-UA)已就勒索團伙Cuba對其關鍵鍵基礎設施的攻擊發出警報。從10月21日開始,CERT-UA就檢測到新一波釣魚郵件,冒充了烏克蘭武裝部隊總參謀部新聞服務部,誘使收件人點擊其中的嵌入式鏈接,最終會安裝ROMCOM RAT。該機構表示,考慮到RomCom后門的使用以及相關文件的其他特征,推測此次活動與Tropical Scorpius(UNC2596)有關,該團伙負責分發Cuba勒索軟件。


https://securityaffairs.co/wordpress/137567/cyber-warfare-2/cuba-ransomware-cert-ua.html


4、新的廣告活動Dormant Colors分發惡意Chrome擴展

      

10月23日,Guardio Labs披露了新一輪的惡意廣告活動Dormant Colors。到2022年10月中旬,在Chrome和Edge網絡商店中都有30個瀏覽器擴展的變種,累計超過100萬的安裝量。該活動的主題與顏色有關,始于惡意廣告活動,以新穎的方法在沒人注意的情況下側加載真正的惡意代碼。最后,不僅竊取目標搜索和瀏覽數據,并為10000個網站引流,用戶在這些網站上進行的任何購買行為都會為攻擊者帶來傭金。


https://guardiosecurity.medium.com/dormant-colors-live-campaign-with-over-1m-data-stealing-extensions-installed-9a9a459b5849


5、SideWinder利用新后門WarHawk攻擊巴基斯坦的組織

      

據媒體10月24日報道,Zscaler披露了黑客團伙SideWinder的新后門WarHawk。SideWinder疑似與印度有關,自2012年以來一直活躍,主要針對亞洲遞去,尤其是巴基斯坦的政府、軍隊和企業組織。今年9月,研究人員在巴基斯坦國家電力監管局的合法網站nepra[.]org[.]pk發現一個武器化ISO文件,來激活用來安裝WarHawk的killchain。WarHawk則偽裝成ASUS Update Setup和Realtek HD Audio Manager等合法應用,它分發Cobalt Strike作為最終payload。


https://thehackernews.com/2022/10/sidewinder-apt-using-new-warhawk.html


6、建筑公司Interserve因遭到勒索攻擊被罰款440萬英鎊


10月24日報道稱,英國建筑公司Interserve因勒索攻擊泄露113000名員工的數據,被英國數據保護監管機構罰款440萬英鎊。信息專員辦公室(ICO)表示,Interserve Group未能采取適當的安全措施來防范網絡攻擊。ICO解釋道,攻擊始于釣魚郵件,某員工打開后無意中下載了惡意軟件,該公司的AV軟件已發送警報。但后續調查不夠徹底,導致攻擊者訪問了283個系統和16個賬戶,并卸載了公司的AV軟件。Interserve 已就罰款向ICO提出上訴,但最終罰款并未減少。


https://therecord.media/british-company-fined-4-4-million-over-ransomware-attack/


上一篇 下一篇