首頁 > 安全研究 > 安全通報 > 安全簡訊

LockBit稱已竊取咨詢公司Kearney & Company數據

發布時間 2022-11-08
1、LockBit稱已竊取咨詢公司Kearney & Company的數據

據11月6日報道,勒索團伙LockBit聲稱已竊取咨詢和IT服務提供商Kearney & Company的數據。LockBit于11月5日將該公司添加到被攻擊名單中,并威脅如果不付贖金,他們將在2022年11月26日之前公布竊取的數據。目前,勒索團伙已經公開了一份被盜數據的樣本,其中包括財務文件、合同、審計報告和賬單文件等。勒索團伙要求支付200萬美元以銷毀數據,并要求1萬美元將計時延長24小時。

https://securityaffairs.co/wordpress/138136/cyber-crime/lockbit-ransomware-kearney-company.html

2、安全工具urlscan.io會無意中泄露敏感的URL和數據

據媒體11月7日報道,Positive Security發現網站掃描和分析引擎urlscan.io可泄露敏感的URL和數據。Urlscan.io被描述為Web沙箱,通過其API集成到多個安全解決方案中。鑒于此API的集成類型以及數據庫中的數據量,有大量的數據可被匿名用戶搜索和檢索。2月份的初步調查發現了屬于蘋果域名的url,其中一些還包括共享的iCloud文件和日歷邀請回復鏈接。最重要的是,分析還發現配置錯誤的安全工具會將通過郵件收到的所有鏈接作為公共掃描提交給urlscan.io。

https://thehackernews.com/2022/11/experts-find-urlscan-security-scanner.html

3、Avanan發現利用Microsoft Dynamics 365的釣魚活動

Avanan在11月3日披露了濫用Microsoft Dynamics 365 Customer Voice的釣魚活動。該產品允許組織獲得客戶的反饋,它主要用于進行客戶滿意度調查。釣魚郵件來自Dynamics 365中的調查功能,發件人的地址包括“Forms Pro”,這是調查功能的舊稱。該消息通知收件人收到了新的語音郵件,點擊播放語音郵件后,會被重定向到克隆Microsoft登錄頁面的釣魚網站。通過使用Customer Voice鏈接,攻擊者可以繞過安全措施。

https://www.avanan.com/blog/abusing-microsoft-customer-voice-to-send-phishing-links 

4、研究團隊披露Crimson Kingsnake團伙的BEC攻擊活動

據Abnormal Security 11月3日報道,新的Crimson Kingsnake團伙在BEC攻擊中冒充律師事務所。研究人員于2022年3月首次發現了Crimson Kingsnake的活動,并表示已確定了92個相關域,這些域都模仿了真正的律師事務所網站。攻擊者冒充律師發送逾期付款的發票,欺騙目標員工快速支付虛假的發票。當攻擊者的活動遇到阻力時,他們還會調整策略來冒充第二個角色:目標公司的高管,來誘使員工繼續付款。

https://abnormalsecurity.com/blog/crimson-kingsnake-bec-group-attacks

5、歐洲網絡安全機構ENISA發布2022年威脅態勢分析報告

歐洲網絡安全機構ENISA在11月3日發布了其2022年ENISA威脅態勢(ETL)報告。這是年度報告的第10版,分析了2021年7月至2022年7月期間發生的事件。勒索軟件仍然是全球組織面臨的最危險的威脅之一,每月有超過10 TB的數據被盜,60%的受影響組織可能已支付贖金。2021年觀察到66個零日漏洞披露。網絡釣魚仍然是一種流行的技術,目前出現了新的釣魚攻擊形式,如spear-phishing、whaling、smishing和vishing。第三方安全事件占2021年入侵事件的17%,而2020年是不到1%。

https://www.enisa.europa.eu/publications/enisa-threat-landscape-2022

6、BlackBerry發布關于RomCom RAT分發活動的分析報告

11月2日,BlackBerry詳述了RomCom RAT新一輪的攻擊活動。在此次活動中,攻擊者克隆了SolarWinds Network Performance Monitor (NPM)、KeePass密碼管理器和PDF Reader Pro的官方下載門戶網站,將惡意軟件偽裝成合法程序進行分發。這些攻擊是在分析與針對烏克蘭軍事機構的攻擊導致的RomComRAT感染相關的工件時發現的。此外,Unit 42還發現了一個冒充Veeam Backup and Recovery軟件的網站。

https://blogs.blackberry.com/en/2022/11/romcom-spoofing-solarwinds-keepass
上一篇 下一篇