首頁 > 安全研究 > 安全通報 > 安全簡訊

加拿大連鎖超市Sobeys遭到Black Basta的勒索攻擊

發布時間 2022-11-14
1、加拿大連鎖超市Sobeys遭到Black Basta的勒索攻擊

據媒體11月12日報道,自上周末以來,加拿大Sobeys旗下的雜貨店和藥店的IT系統一直存在問題。Sobeys的母公司Empire透露,雖然其商店仍在營業,目前沒有出現嚴重中斷,但是部分店內服務可能受到影響。據員工透露,受影響商店中的所有計算機都已被鎖定,但POS和支付處理系統仍然在線,因為它們在單獨的網絡上。盡管該公司尚未披露關于此次中斷的細節信息,但研究人員通過贖金記錄和談判對話推測該公司的系統感染了Black Basta。

https://securityaffairs.co/wordpress/138424/cyber-crime/sobeys-ransomware-attack.html

2、黑客聲稱已入侵德意志銀行并在網上出售其訪問權限

據11月11日報道,攻擊者(0x_dump)聲稱已入侵跨國投資銀行德意志銀行,并在線銷售其網絡的訪問權限。該IAB(initial access broker)表示可以訪問銀行系統中的約21000臺設備,其中大部分是Windows系統,他還稱被感染的設備受Symantec EDR解決方案的保護。賣家說他可以訪問用于內部通信的聊天服務,還可以訪問包含16 TB數據的文件服務器。對德意志銀行訪問權限的售價為7.5比特幣,價值約156274美元。

https://securityaffairs.co/wordpress/138416/data-breach/deutsche-bank-alleged-data-breach.html

3、英國郵政公司Royal Mail的網站服務中斷超過24小時

媒體11月11日稱,英國皇家郵政的Track&Trace網站中斷超過24小時,用戶無法追蹤他們的包裹和郵件遞送。用戶訪問該網站時會收到“服務暫時不可用”提示,而Track & Trace API一直在返回HTTP 429狀態代碼,這表明服務器接收到的請求過多。研究人員詢問是否遭到了網絡攻擊,公司的發言人表示網站存在技術問題,但用戶可以在Royal Mail應用上跟蹤包裹。上周,Click&Drop網站上的客戶信息泄露,迫使皇家郵政暫時關閉其在線業務。

https://www.bleepingcomputer.com/news/security/royal-mail-down-tracking-unavailable-as-outage-exceeds-24-hours/

4、馬來西亞選舉委員會的數據庫泄露近80萬選民的信息

11月11日報道稱,馬來西亞約80萬名選民的個人信息泄露。據稱,泄露的67 GB數據泄露來自選舉委員會的數據庫,該數據庫目前在一個暗網市場上以2000美元的價格出售。11月10日,研究人員在lowyat.net發現了出售的信息,涉及居民的姓名、身份證號碼、郵件地址、出生日期和家庭住址等。據稱,這些數據是從選舉委員會的MySPR網站上竊取的。這一泄露事件發生在11月19日全國投票前一周,引起了馬來西亞居民的擔憂。

https://www.nst.com.my/news/crime-courts/2022/11/849700/personal-info-800000-voters-compromised-alleged-breach-ec-database

5、Zscaler發現Google Play中分發Xenomorph木馬的應用

Zscaler在11月10日透露其在Google Play商店的應用中發現了銀行木馬Xenomorph。Xenomorph與Alien有所重疊,但它們的功能完全不同,研究人員推測這兩種惡意軟件可能是由同一開發人員開發。該惡意應用名為Todo: Day manager,下載量超過1000次。Zscaler還發現另一個應用“経費キーパー”(Expense Keeper)也表現出了類似的行為,但是此應用不會檢索payload的dropper URL。

https://www.zscaler.com/blogs/security-research/rise-banking-trojan-dropper-google-play-0

6、Lookout發布關于BadBazaar和MOONSHINE的分析報告

11月10日,Lookout發布了關于惡意軟件BadBazaar和MOONSHINE的分析報告。自2018年以來,BadBazaar間諜軟件已使用至少111個不同的應用程序感染目標,如字典、電池優化工具和視頻播放器等,并在特定的通信渠道上進行宣傳。從2022年7月開始,Lookout就觀察到一起新的活動,利用50個應用向目標推送新版本的Moonshine,它可以監視目標的網絡活動、IP 地址和硬件信息等。

https://www.lookout.com/blog/uyghur-surveillance-campaign-badbazaar-moonshine
上一篇 下一篇