首頁 > 安全研究 > 安全通報 > 安全簡訊

INC稱已竊取美國FLRA的29 GB文件并勒索70萬美元

發布時間 2023-10-09

1、INC稱已竊取美國FLRA的29 GB文件并勒索70萬美元

據10月6日報道,INC Ransomware聲稱入侵了美國聯邦勞動關系局(FLRA)。INC在9月20日將FLRA添加到其網站上,并提供了6張文件圖像作為證據。研究人員在9月24日和10月3日通過郵件聯系了FLRA,均未收到回應。INC沒有首次訪問FLRA的時間或方式,但確認8月26日是數據泄露開始的時間,他們已獲取29 GB文件。INC發言人還稱已留了贖金條要求70萬美元,但FLRA從未對此做出任何回應。


https://www.databreaches.net/inc-ransomware-claims-to-have-hit-federal-labor-relations-authority/


2、研究人員發現大量Android電視盒中包含惡意軟件


據媒體10月8日報道,大量廉價Android電視盒中包含后門。HUMAN稱其從在線零售商處購買的設備中,80%都感染了BADBOX。Badbox預裝在Android電視盒中,設備插入后,惡意軟件會與攻擊者的C2服務器連接。它還可執行廣告欺詐、創建虛假WhatsApp和Gmail賬戶、出售家庭網絡訪問權限以及安裝遠程代碼。全球至少有74000部基于Android的設備感染了BADBOX。研究人員還發現了另一種惡意軟件PEACHPIT,它是Badbox的廣告欺詐組件,可以在Android和iOS設備和應用上啟動欺騙性網絡流量、隱藏廣告和惡意廣告。


https://www.hackread.com/android-tv-boxes-backdoors-home-networks/


3、Atlassian Confluence修復被利用漏洞CVE-2023-22515


Atlassian在10月4日修復了Confluence數據中心和服務器中的訪問控制漏洞(CVE-2023-22515)。攻擊者可遠程利用該漏洞,來創建未經授權的Confluence管理員帳戶并訪問服務器。它不會影響8.0.0之前的Confluence版本,以及通過atlassian.net域訪問的Confluence網站。Atlassian稱該漏洞已被在野利用,但沒有透露攻擊性質、規?;蚵┒吹母驹虻冗M一步細節。建議客戶立即更新,無法應用更新的客戶應限制對受影響實例的外部訪問。


https://thehackernews.com/2023/10/atlassian-confluence-hit-by-newly.html


4、因贖金談判破裂LockBit計劃公開IT公司CDW的數據


媒體10月6日稱,因贖金談判破裂,勒索團伙LockBit計劃公開從IT公司CDW竊取的數據。名為LockBitSupp的發言人表示,在談判期間CDW給出的金額太低,簡直是對騙子的侮辱。他們拒絕了這個荒謬的金額,并決定公開文件。根據LockBit網站上的倒計時,CDW的文件將于10月11日凌晨發布。這一事件開始于9月3日,當時該公司首次被添加到LockBit的網站上,而CDW仍未對這一事件發表評論。


https://www.theregister.com/2023/10/06/cdw_lockbit_negotiations/


5、TrendMicro披露在應用和代碼庫植入惡意代碼的方法


10月5日,Trend Micro發布報告,深入研究了攻擊者在看似合法的應用程序和代碼庫中植入惡意payload的復雜方法。供應鏈攻擊的興起成為網絡安全領域的一個關鍵問題。開發人員依靠第三方組件來簡化開發流程,攻擊者也可以通過針對供應鏈中安全性較低的元素來間接入侵系統。研究人員分析了攻擊者克隆合法GitHub存儲庫(如Binance-trading-bot、crypto-clipper和其它用Python3開發的程序),然后用惡意代碼對其進行木馬化和感染的案例研究。


https://www.trendmicro.com/en_us/research/23/j/infection-techniques-across-supply-chains-and-codebases.html


6、Microsoft發布關于2023年數字防御的分析報告


10月5日報道稱,Microsoft發布了2023年數字防御的分析報告,分析了2022年7月至2023年6月期間的安全趨勢。自2022年9月以來,手動執行的勒索攻擊增加了200%以上。自2022年11月以來,涉及數據泄露的攻擊數量增加了一倍。大多數勒索攻擊并未成功加密任何內容,只有2%的攻擊成功部署了勒索軟件。大多數攻擊可以追溯到3個點:破壞外部遠程服務、利用有效帳戶和入侵面向公眾的應用程序。近三分之二的攻擊可追溯到4個勒索團伙:Magniber、LockBit、Hive和BlackCat。


https://www.microsoft.com/en-us/security/security-insider/microsoft-digital-defense-report-2023

上一篇 下一篇