首頁 > 安全研究 > 安全通報 > 安全簡訊

黑客在暗網出售加拿大運營商Rogers的3個AD數據庫

發布時間 2023-04-11

1、黑客在暗網出售加拿大運營商Rogers的3個AD數據庫


據媒體4月7日報道,攻擊者在一個俄語的黑客論壇上發布了一則廣告,聲稱要出售加拿大網絡運營商Rogers Communications的數據庫。其中包括Rogers的3個活動目錄(AD)數據庫:users、groups和devices。通常,AD包括有關公司環境的關鍵數據。Rogers證實,該公司的部分數據在暗網上泄露,然而泄露的數據庫中僅包含員工數據,沒有客戶的詳細信息。這3個數據庫的標價為14000美元,沒有具體說明數據庫的大小或它所公開的公司用戶數量。


https://cybernews.com/news/rogers-communications-data-breach/


2、SD Worx遭到攻擊被迫關閉其英國和愛爾蘭的基礎設施


媒體4月10日稱,比利時人力資源公司SD Worx遭到網絡攻擊,被迫關閉其英國和愛爾蘭的IT基礎設施。SD Worx給英國和愛爾蘭客戶的通知稱,他們在托管數據中心發現惡意活動,已采取行動并隔離了所有系統和服務器。該公司針對其它歐洲國家的登錄網站仍然運行正常,但英國的網站無法訪問。沒有關于此次攻擊類型的詳細信息,有人擔心敏感數據在攻擊期間被盜。作為一家人力資源和薪資公司,SD Worx為其客戶的員工管理著大量敏感數據,如稅務信息、身份證號碼和銀行帳號等。


https://securityaffairs.com/144629/hacking/sd-worx-suffered-cyberattack.html


3、塞浦路斯開放大學OUC遭到勒索團伙Medusa的攻擊


據4月6日報道,勒索團伙Medusa聲稱攻擊了塞浦路斯開放大學(OUC)。OUC是位于塞浦路斯尼科西亞的一所在線大學,提供遠程學習。上周,該大學發布了一份關于3月27日發生的網絡攻擊的公告,此次攻擊導致多個中央服務和關鍵系統宕機。4月6日,Medusa在網站上列出了OUC并勒索100000美元,留給該機構14天的時間。該團伙還發布了被盜數據樣本,涉及學生名單和承包商的財務細節等。


https://www.bleepingcomputer.com/news/security/medusa-ransomware-claims-attack-on-open-university-of-cyprus/


4、Sucuri披露針對WP網站的大規模Balad Injector活動


Sucuri在4月6日披露了自2017年以來一直攻擊WordPress網站的大規模Balada Injector活動。Sucuri稱,Balada Injector攻擊大約每月發生一次,每次攻擊都使用新注冊的域名來繞過攔截名單。通常,惡意軟件會利用所有已知和最近發現的主題和插件漏洞,主要注入Linux后門。Sucuri觀察到的注入方法包括siteurl hack、HTML注入、數據庫注入和任意文件上傳。研究人員估計,超過100萬個WordPress網站已被此活動感染。


https://blog.sucuri.net/2023/04/balada-injector-synopsis-of-a-massive-ongoing-wordpress-malware-campaign.html


5、Microsoft發布MERCURY與DEV-1084協作攻擊的報告


4月7日,Microsoft發布了關于MERCURY與DEV-1084協作攻擊的分析報告。Microsoft檢測到了與伊朗相關的MERCURY的攻擊活動。以前的MERCURY攻擊是針對本地環境,然而,此次攻擊還針對云資源。Microsoft認為,它可能與DEV-1084合作,后者在MERCURY成功進入目標環境后執行攻擊。MERCURY可能利用未修復應用中的漏洞進行初始訪問,之后將訪問權限移交給DEV-1084,然后執行偵察、建立持久性并橫向移動,通常需要等待數周甚至數月才能進入下一階段。


https://www.microsoft.com/en-us/security/blog/2023/04/07/mercury-and-dev-1084-destructive-attack-on-hybrid-environment/


6、Cyfirma發布關于ARES Leaks運營、發展和能力的分析


媒體4月8日報道,Cyfirma發布關于新威脅組織ARES Leaks的分析報告。自BreachedForum關閉以來,ARES Leaks活動有所增加,表明在不久的將來它有可能成為備選方案之一。OSINT搜索發現ARES Group的管理員出售零日漏洞,表明該組織正在利用漏洞來攻擊壞系統。該組織由滲透測試人員和惡意軟件開發者等資源組成。除了數據泄露外,它還提供僵尸網絡和DDoS服務。ARES還表現出類似cartel的行為,積極尋求與其他攻擊者的聯系。


https://www.cyfirma.com/outofband/ares-leaks-emerging-cyber-crime-cartel/

上一篇 下一篇