首頁 > 安全研究 > 安全通報 > 安全簡訊

針對法語區的威脅團伙CryptosLabs已獲利約4.8億歐元

發布時間 2023-06-30

1、針對法語區的威脅團伙CryptosLabs已獲利約4.8億歐元


據6月28日報道,Group-IB披露了關于威脅團伙CryptosLabs運作方式的詳細信息。它自2018年4月以來,主要針對法國、比利時和盧森堡的法語區用戶,估計已獲得4.8億歐元的非法利潤。該團伙的大規模欺詐活動涉及冒充40家知名銀行、金融科技公司、資產管理公司和加密貨幣平臺,建立了橫跨350多個域名的基礎設施,托管在80多臺服務器上。其活動的一個亮點是使用自定義詐騙工具包,可運行、管理和規?;顿Y詐騙活動。


https://thehackernews.com/2023/06/cryptoslabs-scam-ring-targets-french.html


2、研究人員演示如何通過電磁故障注入攻擊來接管無人機


媒體6月28日稱,IOActive發現了通過電磁故障注入(EMFI)攻擊來接管無人機的方法。隨著無人機的使用不斷增長,研究人員專注于使用非侵入性技術在無人機上實現代碼執行。該公司發現,通過在固件更新期間的適當時間注入特定的電磁故障來入侵目標設備是可行的。攻擊者可以通過此類攻擊在主處理器上執行代碼,并獲得對實現無人機核心功能的Android操作系統的訪問。至于緩解措施,研究人員建議無人機開發人員結合基于硬件和軟件的EMFI對策。


https://thehackernews.com/2023/06/alert-new-electromagnetic-attacks-on.html


3、英國NHS超過100萬名患者的詳細信息因網絡攻擊泄露


據6月29日報道,英國NHS超過100萬患者的詳細信息已在網絡攻擊中泄露。據悉,曼徹斯特大學近期遭到勒索攻擊,影響了NHS患者數據庫,涉及200家醫院110萬名患者的信息,這些信息是由該大學出于研究目的而收集的。根據該大學進行的一項調查,分析表明大約250 GB的數據被訪問。曼徹斯特大學發言人拒絕就NHS數據發表評論,但沒有否認這一數據泄露事件。


https://www.independent.co.uk/news/health/nhs-patient-data-attack-b2364202.html


4、美國國家學生信息交換所遭到Clop的攻擊或已交贖金


據媒體6月28日報道,美國國家學生信息交換所遭到了Clop利用MOVEit漏洞的攻擊。該機構迄今為止的聲明并未表明他們是否滿足了贖金要求,但據了解,他們的名字已從Clop的網站上刪除,這通常表明組織已經交了贖金。交換所表示,調查仍在進行中,攻擊者可能獲取了通過MOVEit Transfer工具傳輸的部分文件,其中包含個人數據的文件,但是并未影響該組織系統的數據。


https://www.databreaches.net/national-student-clearinghouse-notifies-schools-of-moveit-breach/


5、Cyble發布關于Linux版本Akira勒索軟件的分析報告


6月28日,Cyble發布了關于Linux版本Akira勒索軟件的分析報告。Akira首次出現于2023年3月,針對各個領域的Windows系統。近期,研究人員發現了Akira的Linux變體,主要針對VMware ESXi虛擬機。Linux加密程序包括公共RSA加密密鑰,并利用多種對稱密鑰算法進行文件加密,例如AES、CAMELLIA、IDEA-CB和DES。與其它VMware ESXi加密程序不同,Akira的加密程序不包含許多高級功能,例如在使用esxcli命令加密文件之前自動關閉虛擬機。


https://blog.cyble.com/2023/06/28/akira-ransomware-extends-reach-to-linux-platform/


6、Kaspersky發布Andariel團伙及其新EarlyRat的報告


Kaspersky在6月28日發布了關于Andariel團伙及其新惡意軟件EarlyRat的報告。Andariel是朝鮮Lazarus的子組織,主要使用DTrack模塊化后門從被感染的系統收集信息。EarlyRAT啟動后會收集系統信息并通過POST請求將其發送到C2,其第二個主要功能是在目標系統上執行命令。研究人員表示,鑒于錯誤和錯別字的數量,所檢測到的EarlyRAT活動似乎是由缺乏經驗的運營人員手動執行的。


https://securelist.com/lazarus-andariel-mistakes-and-easyrat/110119/

上一篇 下一篇