首頁 > 安全研究 > 安全通報 > 安全簡訊

豐田金融服務公司遭到Medusa攻擊并被勒索800萬美元

發布時間 2023-11-20
1、豐田金融服務公司遭到Medusa攻擊并被勒索800萬美元


據媒體11月16日報道,豐田金融服務公司(TFS)遭到攻擊,其在歐洲和非洲的系統上檢測到未經授權的訪問。勒索團伙Medusa已將TFS列入其網站,并勒索800萬美元以刪除數據。攻擊者還給了豐田10天的時間做出回應,并可以選擇延長期限,只要每天支付10000美元。為了證明入侵,黑客Medusa發布了包含財務文件、電子表格和購買發票等數據的樣本。大多數文件都是德語,表明黑客成功訪問了豐田中歐業務的系統。研究人員透露,此次攻擊可能與Citrix Gateway的漏洞有關。


https://securityaffairs.com/154319/data-breach/toyota-financial-services-medusa-ransomware.html


2、雅馬哈菲律賓分公司被INC攻擊約37GB的數據泄露


據11月17日報道,雅馬哈汽車菲律賓摩托車制造分公司(YMPH)遭到攻擊,部分員工信息泄露。YMPH于10月25日首次發現問題,其一臺服務器遭到未經授權的訪問,目前正在評估此次攻擊影響的范圍。勒索團伙INC聲稱對此事負責,于11月15日將該公司添加到其網站。此后發布了多個文件,其中包含大約37GB的數據,涉及員工ID信息、備份文件以及公司和銷售信息等。


https://www.bleepingcomputer.com/news/security/yamaha-motor-confirms-ransomware-attack-on-philippines-subsidiary/ 


3、BGRS和SIRVA遭攻擊導致加拿大市政機構大量員工信息泄露


加拿大當局在11月19日披露了近期的一次數據泄露事件,影響了現任和前任公共服務部門員工以及加拿大皇家騎警和加拿大武裝部隊成員。目前確定,為員工提供搬遷服務的Brookfield Global Relocation Services(BGRS)和SIRVA Worldwide Relocation & Moving Services是此次數據泄露事件的源頭。據悉,員工自1999年以來向這些公司提供的個人和財務信息可能已經泄露。10月6日,LockBit3.0將SIRVA添加到了其網站,并于11月19日公開了被盜數據。BGRS網站自9月29日起一直處于離線狀態。


https://www.databreaches.net/canadian-government-announces-data-breach-urges-public-service-employees-to-take-action/


4、Google稱Zimbra漏洞CVE-2023-37580被4個團伙利用


11月16日,Google TAG披露了4起利用Zimbra中的XSS漏洞(CVE-2023-37580)的攻擊活動。第一次活動發生于6月底,針對的是希臘某政府機構,發現漏洞后Zimbra在GitHub上推送了一個緊急修復程序。Winter Vivern于7月11日利用該漏洞攻擊了摩爾多瓦和突尼斯的政府機構,Zimbra在7月13日發布安全公告建議用戶采取緩解措施。7月20日,未知黑客攻擊了越南某政府機構,五天后Zimbra發布了該漏洞的官方補丁。8月25,TAG發現了第4次利用該漏洞的攻擊活動,針對巴基斯坦政府機構。


https://blog.google/threat-analysis-group/zimbra-0-day-used-to-target-international-government-organizations/


5、8Base團伙通過SmokeLoader分發新的Phobos變體


Cisco在11月18日稱,8Base近期的活動有所增加,它使用勒索軟件Phobos的變體和其它公開可用的工具執行攻擊。該團伙大多數Phobos變體都是由后門SmokeLoader分發的。在8Base活動中,它在加密的payload中嵌入了勒索軟件組件,然后將其解密并加載到SmokeLoader進程的內存中。此外,Phobos對1.5MB以下的文件完全加密,對超過閾值的文件部分加密,以提高速度。


https://blog.talosintelligence.com/deep-dive-into-phobos-ransomware/


6、Avast發布2023年第三季度的威脅態勢的分析報告


11月16日,Avast發布了2023年第三季度的威脅態勢的分析報告。第三季度,Avast平均每月攔截的惡意軟件攻擊超過10億次,網絡威脅(尤其是社工攻擊和惡意廣告)的大幅增加推動了這一增長。攻擊者對人工智能的利用正在加速,尤其是在深度偽造金融詐騙活動中。廣告軟件顯著升級,特別是南美、非洲、東南歐和東亞地區。信息竊取程序的威脅增加,其中烏克蘭(44%)、美國(21%)和印度(16%)的增幅最明顯。RAT繼續呈增長趨勢,葡萄牙(148%)、波蘭(55%)和斯洛伐克(43%)等國的增幅最明顯。


https://decoded.avast.io/threatresearch/avast-q3-2023-threat-report/

上一篇 下一篇