首頁 > 安全研究 > 安全通報 > 安全簡訊

英國郵政公司Royal Mail透露其遭到LockBit勒索攻擊

發布時間 2023-01-13
1、英國郵政公司Royal Mail透露其遭到LockBit勒索攻擊

      

據媒體1月12日報道,英國最大的郵政服務Royal Mail遭到與LockBit勒索軟件有關的攻擊。1月11日,Royal Mail透露稱其遭到了網絡攻擊,國際航運服務受到了影響。雖然該公司并未透露關于攻擊的任何細節,但《每日電訊報》在1月12日報道稱,目前已確認攻擊來自LockBit,或者有攻擊者使用了他們的加密程序。攻擊活動加密了國際運輸的設備,并在用于海關備案的打印機上打印贖金記錄。


https://www.bleepingcomputer.com/news/security/royal-mail-cyberattack-linked-to-lockbit-ransomware-operation/


2、Vice Society聲稱對澳大利亞消防隊遭到的攻擊負責

      

媒體1月12日稱,勒索團伙Vice Society聲稱對澳大利亞消防隊(FRVP)遭到的攻擊負責。攻擊發生在2022年12月15日,造成了廣泛且持續的IT服務中斷,但并未影響該機構的應急響應服務。此外,FRV表示黑客還竊取了其計算機中的數據,包括員工、承包商、借調人員和求職者的信息。1月10日,Vice Society在其網站列出了FRV,還發布了指向被盜數據的鏈接,但該鏈接目前是無效的。最近,攻擊者已改用一種新的自定義加密器PolyVice。


https://www.bleepingcomputer.com/news/security/vice-society-ransomware-claims-attack-on-australian-firefighting-service/


3、Gootloader利用VLC等工具攻擊澳大利亞醫療保健行業

      

Trend Micro在1月9日披露了惡意軟件Gootkit Loader(又名 Gootloader)針對澳大利亞醫療保健行業的活動。攻擊始于2022年10月,利用了SEO中毒進行初始訪問并濫用VLC媒體播放器等合法工具。研究人員發現的樣本利用了關鍵詞醫院、健康、醫療和企業協議,并與澳大利亞城市名稱配對。該活動旨在在目標設備上安裝Cobalt Strike開發工具包,以便進入企業網絡。


https://www.trendmicro.com/en_us/research/23/a/gootkit-loader-actively-targets-the-australian-healthcare-indust.html


4、研究人員披露Scattered Spider繞過安全檢測的方法

      

據1月10日報道,Scattered Spider試圖在BYOVD攻擊中安裝英特爾以太網診斷驅動程序,來繞過EDR安全產品的檢測。CrowdStrike報告稱,該團伙嘗試利用英特爾以太網診斷驅動程序中的一個高危漏洞(CVE-2015-2291),它可通過特制調用以內核權限執行任意代碼。盡管它已于2015年修復,但通過在目標設備中植入舊版本,無論目標應用了什么更新攻擊者都可以利用該漏洞。攻擊者使用的驅動程序是由從NVIDIA和Global Software LLC等簽名機構竊取的證書進行簽名,因此Windows不會阻止它。


https://www.crowdstrike.com/blog/scattered-spider-attempts-to-avoid-detection-with-bring-your-own-vulnerable-driver-tactic/


5、保險公司Aflac日本分公司稱其100多萬客戶的信息泄露

      

媒體1月11日報道稱,保險公司Aflac日本分公司透露其100多萬客戶的信息泄露。1月9日,該公司獲悉其客戶的信息被發布在一個信息泄露網站上,經確認數據來自其第三方服務提供商。該事件影響了訂購與癌癥相關的保險的1323468個客戶,數據總數為3158199條,涉及姓名、年齡、性別、保單號碼、保險金額和保險費等。與此同時,瑞士保險公司蘇黎世也承認其超過200萬日本客戶的數據已經泄露。


https://www.theregister.com/2023/01/11/japan_aflac_zurich_data_breaches/


6、Avast發布關于NeedleDropper的技術分析報告

      

1月11日,Avast發布了關于NeedleDropper的技術分析報告。NeedleDropper不僅是一個單一的可執行文件,它攜帶多個文件,這些文件一起創建惡意的執行,提取文件以解密和注入惡意代碼。該惡意軟件通過分發多個未使用的無效文件來隱藏自己,并將重要數據存儲在數MB不重要的數據之間,還利用合法應用來執行。NeedleDropper似乎是一個新的惡意軟件系列,使用“-as-a-service”的商業模式,在黑客論壇上出售給其它攻擊者,以隱藏最終的payload。Avast稱,截至目前它已阻止了超過30000次此類攻擊嘗試。


https://decoded.avast.io/threatresearch/needledropper/

上一篇 下一篇