首頁 > 安全研究 > 安全通報 > 安全簡訊

FIN8利用Sardonic后門新變體分發勒索軟件Noberus

發布時間 2023-07-20

1、FIN8利用Sardonic后門新變體分發勒索軟件Noberus 


Symantec在7月18日稱,其發現了FIN8(又稱Syssphinx)利用改進的Sardonic分發勒索軟件Noberus的攻擊活動。FIN8自2016年1月開始活躍,主要針對零售、餐飲、酒店、醫療保健和娛樂等行業。最近的攻擊與之前的區別在于,最終payload是Noberus以及使用了重新設計的后門。改進的Sardonic與2021年分析的版本有許多相同的功能,但不再使用C++標準庫,而是替換為純C實現。此外,Syssphinx轉向勒索攻擊表明,他們可能期望從目標組織中獲取最大利潤。 


https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/syssphinx-fin8-backdoor


2、雅詩蘭黛公司遭到來自ALPHV和Clop的兩次勒索攻擊


據媒體7月19日報道,兩個勒索團伙ALPHV和Clop在其網站列出了美妝公司雅詩蘭黛。該公司承認了其中的一起,稱攻擊者獲得了部分系統的訪問權限,并可能竊取了數據,他們已采取行動并關閉了一些系統。Clop似乎利用了MOVEit Transfer平臺中的漏洞獲得訪問權限,并聲稱竊取了超過131GB的數據。本周二,ALPHV也列出了雅詩蘭黛,并表示仍未收到該公司的回復。攻擊者還稱,沒有加密公司的任何系統,但如果該公司不談判,他們將透露更多有關被盜數據的細節,可能會影響客戶、公司員工和供應商。


https://www.bleepingcomputer.com/news/security/est-e-lauder-beauty-giant-breached-by-two-ransomware-gangs/ 


3、VirusTotal泄露大量用戶信息涉及FBI和NSA等機構


媒體7月18日稱,惡意軟件掃描服務VirusTotal泄露了部分注冊客戶的信息。該事件最先由奧地利《標準報》和德國《明鏡周刊》報道,泄露文件大小僅為313 KB,包含5600個注冊用戶的信息,例如姓名、郵件地址和組織等。受影響用戶涉及美國網絡司令部、美國司法部、聯邦調查局和美國國家安全局,還有荷蘭、臺灣和英國的官方機構。Google Cloud發言人表示,其員工在VirusTotal平臺上無意間公開了一小部分客戶組管理員的郵件和組織名稱。當他們意識到數據泄露后,立即刪除了這些數據。


https://www.hackread.com/virustotal-data-leak-user-intel-agencies-data/


4、研究人員發現冒充Sophos的勒索軟件SophosEncrypt


據7月18日報道,網絡安全供應商Sophos被名為SophosEncrypt的新勒索軟件冒充。MalwareHunterTeam發現了該勒索軟件,起初認為它是Sophos紅隊演習的一部分。然而,Sophos X-Ops團隊表示,他們沒有創建該加密程序,并正在調查該事件。加密程序是用Rust開發的,被命名為sophos_encrypt,加密文件時使用AES256-CBC加密和PKCS#7填充。此外,它還能更改Windows桌面壁紙,大膽地顯示了它所冒充的Sophos。


https://www.bleepingcomputer.com/news/security/cybersecurity-firm-sophos-impersonated-by-new-sophosencrypt-ransomware/


5、Henry Ford Health遭到釣魚攻擊近17萬患者信息泄露


7月17日報道稱,Henry Ford Health透露其遭到釣魚攻擊,導致168000名患者的信息泄露。受影響患者在本周一被告知,攻擊者于3月30日獲得了企業電子郵件帳戶的訪問權限。但該機構很快發現了這種訪問。受影響的郵件中包含部分患者信息,這是在5月16日發現的。泄露的信息可能包括姓名、性別、年齡、化驗結果、手術類型、診斷、醫療記錄編號和內部跟蹤編號等。該機構稱其正在加強安全措施并為員工提供進一步培訓。


https://www.clickondetroit.com/news/local/2023/07/17/henry-ford-health-confirms-data-breach-affecting-168000-patients/


6、Check Point發布2023年Q2品牌網絡釣魚活動的報告


7月18日,Check Point發布了2023年Q2品牌網絡釣魚活動的分析報告。2023年Q2,科技公司微軟的排名上升,從Q1的第三位躍升至Q2的榜首,占所有品牌釣魚攻擊的29%。其次是Google(19.5%)和Apple(5.2%)。就行業而言,科技行業被冒充最多,其次是銀行和社交媒體網絡,例如排名第四的富國銀行(4.2%),以及緊隨其后的亞馬遜(4%)和沃爾瑪(3.9%)。最后,Check Point還列出了部分釣魚攻擊的示例。


https://blog.checkpoint.com/security/microsoft-dominates-as-the-most-impersonated-brand-for-phishing-scams-in-q2-2023/

上一篇 下一篇