首頁 > 安全研究 > 安全通報 > 安全簡訊

以色列理工學院Technion被DarkBit勒索170萬美元

發布時間 2023-02-14
1、以色列理工學院Technion被DarkBit勒索170萬美元

      

據媒體2月12日報道,以色列頂尖的研究型大學以色列理工學院(Technion)遭到了新勒索團伙DarkBit的攻擊。攻擊發生于2月12日或之前,DarkBit團伙要求80比特幣(約合1745200美元)用于解密。Darkbit威脅如果Technion不在48小時內付贖金,他們要將金額提高30%。但研究人員指出,該團隊似乎是出于政治動機,即使滿足要求,他們也不太可能給出解密密鑰。此外,VX-underground注意到,勒索信是使用英語翻譯器寫的。


https://securityaffairs.com/142160/hacking/israeli-technion-suffered-ransomware-attack.html


2、百事可樂裝瓶風險投資公司的個人和財務信息泄露

      

據2月13日報道,美國最大的百事可樂飲料裝瓶商Pepsi Bottling Ventures LLC發生信息泄露。該公司在通知中解釋說,違規事件發生在2022年12月23日,但直到18天后,也就是2023年1月10日才被發現,已知的最后一次訪問時間為1月19日。據調查,攻擊者入侵其內部IT系統安裝了信息竊取惡意軟件,并下載了系統中的部分信息,涉及姓名、身份證號、社會安全碼和金融賬戶信息等。該公司已重置所有密碼,并通知執法部門,還將為受影響的個人提供一年的免費身份監控服務。


https://www.theregister.com/2023/02/14/pepsi_bottling_malware/


3、B&G Foods遭到Daixin的攻擊約1000臺主機被加密

      

媒體2月12日稱,Daixin近期的一次網絡攻擊導致B&G Foods約1000臺主機被加密。Daixin的發言人表示,B&G于2月4日被加密,但他們不確定是否已對所有備份進行加密,并表示該公司可能已經恢復。此外,他們在本地上留下了贖金記錄并發送了幾次通訊,但B&G一直沒有回應。研究人員稱,泄露數據中確實包括公司內部文件,然而,整個轉儲似乎沒有更嚴重或機密的公司文件、人事文件或承包商文件。


https://www.databreaches.net/b-files-leaked/


4、加拿大最大的書店Indigo遭到攻擊導致網站無法訪問

      

2月9日報道稱,加拿大最大的連鎖書店Indigo Books & Music遭到攻擊。上周三,Indigo宣布因技術問題導致無法訪問該網站,實體店的顧客只能用現金支付。此外,無法進行禮品卡交易,在線訂單也可能會出現延遲。幾個小時后,該公司稱其系統遭到了網絡攻擊,并且正在調查此事件。該公司沒有透露目前安全事件的類型,但表示正在努力確定攻擊者是否設法訪問或竊取了客戶數據。


https://www.bleepingcomputer.com/news/security/largest-canadian-bookstore-indigo-shuts-down-site-after-cyberattack/


5、Proofpoint披露TA866針對美國和德國的攻擊活動

      

Proofpoint在2月8日披露了新威脅團伙TA866針對美國和德國的攻擊活動。該活動似乎是出于經濟動機,于2022年10月首次被發現,并一直持續到2023年。攻擊中使用的釣魚郵件包括帶有惡意宏的Microsoft Publisher(.pub)附件、鏈接到帶有宏的.pub文件的URL,或包含下載危險JavaScript文件的URL的PDF。目標點擊URL后會觸發多步驟攻擊鏈,然后下載并執行TA886的自定義惡意軟件Screenshotter。


https://www.proofpoint.com/us/blog/threat-insight/screentime-sometimes-it-feels-like-somebodys-watching-me


6、Avast發布2022年第四季度網絡威脅態勢的分析報告

      

2月9日,Avast發布了關于2022年第四季度網絡威脅態勢的分析報告。報告指出,廣告軟件活動在2022年第三季度末快速上升,并持續到2022年第四季度初。加密礦工活動整體略有下降(4%),最常見的為Web miners、XMRig、CoinBitMiner和VMiner等。最常見的信息竊取程序為,FormBook、AgentTesla、RedLine和Lokibot,受此類惡意軟件影響最大的國家是也門、阿富汗和馬里。勒索軟件的總數下降了17%,占比較大的是STOP(21%)、WannaCry(20%)和Thanatos(2%)。


https://decoded.avast.io/threatresearch/avast-q4-2022-threat-report/


上一篇 下一篇