首頁 > 安全研究 > 安全通報 > 安全簡訊

烏克蘭CERT-UA檢測到針對政府機構安裝Remcos的釣魚活動

發布時間 2023-02-10
1、烏克蘭CERT-UA檢測到針對政府機構安裝Remcos的釣魚活動

      

據媒體2月8日報道,烏克蘭計算機應急響應小組(CERT-UA)發現針對政府機構安裝Remcos的新一輪釣魚活動。郵件聲稱來自烏克蘭電信公司Ukrtelecom,并帶有誘餌RAR文檔。包含兩個文件中,一個是超過600MB的受密碼保護的RAR,和一個用于打開RAR文件密碼的文本文件。RAR文檔中包含一個可執行文件“court letter, information on debt.pdf.exe”,執行后會安裝Remcos。CERT-UA將該活動歸因于UAC-0050。


https://securityaffairs.com/141959/cyber-warfare-2/cert-ua-remcos-attacks.html


2、Reddit遭到釣魚攻擊導致內部文件和源代碼泄露

      

媒體2月9日稱,Reddit遭到網絡攻擊,業務系統被入侵,內部文件和源代碼泄露。攻擊發生在上周日晚間,該公司表示,黑客使用了針對Reddit員工的誘餌,用一個登陸頁面冒充其內網網站,試圖竊取員工憑證和雙因素認證令牌。在成功竊取一名員工的憑證后,攻擊者獲得了對一些內部文檔、代碼以及一些內部顯示面板和業務系統的訪問權限。雖然Reddit沒有公開關于釣魚攻擊的任何細節,但提到了的類似于針對Riot Games的攻擊。


https://www.bleepingcomputer.com/news/security/hackers-breach-reddit-to-steal-source-code-and-internal-data/


3、黑客IntelBroker公開Weee!約110萬客戶的個人信息

      

2月8日報道稱,亞裔和西班牙裔送餐服務Weee!約110萬客戶的個人信息泄露。本周一,名為IntelBroker的黑客在暗網Breached上發帖稱,2023年2月,Sayweee的1100萬客戶的數據庫被盜。Weee! 在聲明中表示,此次事件影響了在2021年7月12日至2022年7月12日之間下訂單的客戶,但是付款信息沒有泄露。雖然攻擊者表示涉及1100萬客戶,但Have I Been Pwned稱泄露數據僅包括110萬個唯一的郵件地址,額外的記錄很可能是由于同一客戶下了多個訂單導致的。


hackread.com/weee-grocery-service-hacked/


4、AmerisourceBergen的子公司遭到Lorenz勒索攻擊

      

據2月8日報道,藥品分銷商AmerisourceBergen稱黑客入侵了其子公司的IT系統。該公司發布聲明稱入侵已被阻止,他們正在調查該事件是否導致敏感數據泄露。Lorenz在其網站發布了據稱從AmerisourceBergen和MWI Animal Health(估計是被入侵的子公司)竊取的所有文件。攻擊者將發布日期設置為2022年11月1日,說明即使文件是剛剛發布的,但違規行為可能發生在幾個月前。雖然泄露的文件看似真實,但AmerisourceBergen尚未確認這些文件是從其系統中竊取的。


https://www.bleepingcomputer.com/news/security/drug-distributor-amerisourcebergen-confirms-security-breach/


5、Check Point發布2022年網絡攻擊活動的回顧報告

      

2月8日,Check Point發布了關于2022年網絡攻擊活動的回顧報告。報告回顧了動蕩的2022年,該年網絡攻擊達到歷史最高水平。與上一年相比,2022年的網絡攻擊增加了38%,每個組織平均每周遭到1168次攻擊。教育和研究仍然是遭到攻擊最多的行業,但針對醫療保健行業的攻擊同比增長了74%。該報告還強調了規模更小、更靈活的黑客和勒索團伙在利用混合工作場所使用的合法協作工具方面所發揮的作用。


https://blog.checkpoint.com/2023/02/08/check-point-2023-security-report-cyberattacks-reach-an-all-time-high-in-response-to-geo-political-conflict-and-the-rise-of-disruption-and-destruction-malware/


6、ESET發布關于2022年T3威脅態勢的分析報告

      

ESET在2月8日發布關于2022年T3威脅態勢的分析報告。報告指出,針對暴露的RDP服務的暴力攻擊在2022年出現了驟降,下降原因除了戰爭外,還可能是遠程工作的減少、公司IT部門的設置和對策的改進以及Windows 11中內置的暴力攔截功能。即使RDP攻擊有所下降,密碼猜測仍然是2022年T3最受歡迎的網絡攻擊載體。在加密貨幣竊取程序和加密礦工等傳統惡意軟件減少的同時,與加密貨幣相關的詐騙正在復興。Android平臺上的間諜軟件也在這一年中有所增加。


https://www.welivesecurity.com/2023/02/08/eset-threat-report-t3-2022/


上一篇 下一篇