首頁 > 安全研究 > 安全通報 > 安全簡訊

俄羅斯電商公司e.way泄露大約700萬條用戶的數據

發布時間 2023-02-09
1、俄羅斯電商公司e.way泄露大約700萬條用戶的數據

      

據媒體2月7日報道,Cybernews發現了一個暴露的數據庫,包含1.1TB數據。研究人員在1月24日發現了該數據庫,并將其歸因于俄羅斯電氣工程公司Elevel旗下的在線商店e.way。這個數據庫包含700萬條數據,泄露了兩年的客戶信息,如姓名、電話號碼、電子郵件地址和送貨地址等。此外,它包含以URL編碼的登錄數據和密碼,這是一種較弱的保護機制,很容易被解碼。目前,數據庫已經無法訪問,但該公司尚未做出回應。


https://cybernews.com/privacy/russian-e-commerce-giant-data-leak/


2、Nodaria利用惡意信息竊取程序Graphiron攻擊烏克蘭

      

Symantec在2月8日稱其發現俄羅斯Nodaria利用新型惡意軟件Graphiron攻擊烏克蘭的活動。最早的攻擊可追溯到2022年10月,并至少持續到2023年1月中旬。Graphiron是用Go開發的,由downloader和payload組成,旨在從竊取系統信息、憑據、屏幕截圖和文件等多種信息。Graphiron與舊的Nodaria工具(例如GraphSteel和GrimPlant)有一些相似之處。除此之外,與早期的惡意軟件一樣,Graphiron使用端口443與C&C服務器通信,并使用AES密碼對通信進行加密。


https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/nodaria-ukraine-infostealer


3、Sophos近期發現通過惡意OneNot文件分發QBot的活動

      

據2月6日報道,新一輪QakNote攻擊活動利用Microsoft OneNote文件分發惡意軟件QBot。1月31日開始,QBot的運營人員開始試驗這種新的分發方法,使用OneNote文件,其中包含一個嵌入的HTML應用程序(HTA文件),可以檢索到QBot惡意軟件的payload。此外,QBot payload將自身注入Windows輔助技術管理程序(“AtBroker.exe”)以繞過AV工具的檢測。作為應對措施,Sophos建議管理員阻止所有.one文件,因為它們通常不作為附件發送。 


https://news.sophos.com/en-us/2023/02/06/qakbot-onenote-attacks/


4、Medusa僵尸網絡回歸新增勒索軟件和暴力破解模塊

      

媒體2月7日稱,基于Mirai代碼的新版DDoS僵尸網絡Medusa出現,具有勒索軟件模塊和Telnet暴力破解程序。Medusa的勒索軟件模塊使用256位AES加密文件,但加密方法似乎已損壞,將勒索軟件變成了數據擦除程序。此外,只有在刪除文件后,它才會顯示一個要求0.5 BTC的贖金記錄。這似乎是有問題的,因此研究人員推測新變體或此功能仍在開發中。暴力破解功能可針對聯網設備嘗試常用的用戶名和密碼,在建立Telnet連接后,惡意軟件會使用主要的Medusa payload感染系統。


https://www.bleepingcomputer.com/news/security/medusa-botnet-returns-as-a-mirai-based-variant-with-ransomware-sting/


5、Ahnlab披露利用私人HTS分發Quasar RAT的活動

      

Ahnlab于2月8日披露了近期通過私人家庭交易系統(HTS)發現Quasar RAT的分發活動。HTS一種使投資者使用家庭或辦公室PC進行股票交易的系統,而無需訪問股票交易公司或打電話。第一個安裝的程序是NSIS安裝程序HPlusSetup.exe,Asset.exe是安裝后執行的第一個程序,后者既是啟動程序又是更新程序。HPlusSocketManager20221208.exe會啟動vbc.exe并注入Quasar RAT。


https://asec.ahnlab.com/en/47283/


6、Outpost24發布2022年勒索攻擊態勢的分析報告

      

2月7日,Outpost24發布了2022年勒索攻擊態勢的分析報告。研究人員在2022年總共檢測到各種勒索團伙在DLS上總共披露了2363個組織。最活躍的勒索團伙為LockBit、BlackCat、Conti和Hive等,其中LockBit對當年34%的攻擊負責,平均每月約67次。商業和商業相關公司受勒索攻擊的影響最大,如商業設施、金融、建筑、法律以及批發零售行業,這表明攻擊者主要針對具有更高支付能力的組織。在地理分布方面,僅美國就占42%,而歐洲國家約占28%。


https://outpost24.com/blog/ransomware-report-2023

上一篇 下一篇