首頁 > 安全研究 > 安全通報 > 安全簡訊

印度ISP Hathway近400萬用戶的個人信息被公開

發布時間 2024-01-11

1、印度ISP Hathway近400萬用戶的個人信息被公開


據媒體1月9日報道,某黑客最近公開了一個數據庫,聲稱該數據庫與Hathway(以前稱為 BITV Cable Networks,正式名稱為 Hathway Cable & Datacom Ltd)有關。Hathway 是印度領先的互聯網服務提供商 (ISP) 和有線電視服務運營商。黑客在數據庫泄露論壇上發表的帖子中透露,數據泄露事件發生在 2023 年 12 月,當時他們利用 Laravel 框架應用程序(內容管理系統)中存在的安全漏洞成功突破了 Hathway 的防御措施(CMS)。對泄露的數據分析顯示,用戶數量為 3500 萬。此外,這些帳戶的很大一部分似乎是虛擬帳戶或重復帳戶。去掉這些重復賬戶后,受影響賬戶的實際數量減少至近 400 萬個,遠低于最初聲稱的 4100 萬個賬戶。該黑客為潛在受害者開發了暗網搜索引擎。該工具允許他們搜索他們的電子郵件地址和電話號碼,以檢查他們的數據是否泄露。


2、巴拉圭最大運營商Tigo遭到Black Hunt的勒索攻擊


1月9日,Tigo Business 在上周遭受網絡攻擊,影響該公司業務部門的云和托管服務后,巴拉圭軍方就 Black Hunt 勒索軟件攻擊發出警告。Tigo 是巴拉圭最大的移動運營商,其 Tigo 業務部門為企業提供數字解決方案,包括網絡安全咨詢、云和數據中心托管以及廣域網 (WAN) 解決方案。Tigo Business 的一份聲明中寫道。網上報道的大部分新聞都不準確,此次攻擊并未影響其互聯網、電話服務和 Tigo Money 電子錢包。雖然 Tigo 沒有提供有關網絡攻擊的任何細節,但社交媒體上的大量報道表明他們遭受了 Black Hunt 勒索軟件的攻擊。超過 330 臺服務器被加密,備份數據在攻擊期間遭到破壞。雖然勒索字條聲稱黑客在攻擊過程中竊取數據,但目前還沒有任何已知的勒索軟件泄露被盜數據的實例。


3、土耳其黑客通過MSSQL服務器傳播MIMIC勒索軟件


1月10日媒體報道,Securonix 威脅研究團隊一直在監控正在進行的威脅活動 RE#TURGENCE,該活動涉及瞄準和利用 MSSQL 數據庫服務器來獲取初始訪問權限。威脅行為者似乎以美國、歐盟和拉丁美洲國家為目標,并且具有經濟動機。一般攻擊活動要么出售對受感染主機的“訪問權”,要么最終交付勒索軟件payload。這些細節是攻擊者在一次重大 OPSEC(操作安全)故障期間發現的,從最初訪問 MIMIC 勒索軟件到在受害域上部署 MIMIC 勒索軟件,該事件的時間大約為一個月。該活動的初始訪問部分與去年寫的DB#JAMMER類似,也涉及通過暴力破解管理密碼進行直接 MSSQL 訪問。


4、Water Curupira通過釣魚活動分發PikaBot Loader


1月9日,Pikabot 是一種加載程序惡意軟件,我們在 2023 年第一季度在入侵集 Water Curupira 下追蹤到的威脅參與者在垃圾郵件活動中積極使用該惡意軟件,隨后在 6 月底出現一次中斷,一直持續到 2023 年 9 月初. 其他研究人員此前已注意到它與Qakbot非常相似,后者于2023 年 8 月被執法部門取締。2023 年最后一個季度,與 Pikabot 相關的網絡釣魚活動數量有所增加,與取締時間一致Qakbot ,Pikabot 的攻擊者開展網絡釣魚活動,通過其兩個組件(加載程序和核心模塊)瞄準受害者,這兩個組件允許未經授權的遠程訪問,并允許通過與其命令和控制 (C&C) 服務器建立的連接執行任意命令。Pikabot 是一種復雜的多階段惡意軟件,在同一文件中具有加載程序和核心模塊,以及解密的 shellcode,可從其資源中解密另一個 DLL 文件。


5、IBM發布關于對2024年網絡安全趨勢的預測報告


從世界大事到經濟,20234年是難以預測的一年。網絡安全并沒有偏離這個主題,帶來了一些意想不到的變化。2024 年對于網絡犯罪分子來說將是忙碌的一年,因為持續的地緣政治緊張局勢、美國和歐盟的重大選舉以及世界上最大的體育賽事(巴黎奧運會)都在幾個月內舉行。到目前為止,網絡犯罪分子從多年來泄露的數十億數據中收集的數據獲利的方式非常有限。暗網上有數以百萬計的有效企業憑證,而且數量還在持續增加,攻擊者正在將身份武器化,將其視為訪問特權帳戶的秘密手段。勒索軟件可能會在 2024 年面臨衰退,因為越來越多的國家承諾不支付贖金,越來越少的企業屈服于加密系統的壓力——選擇將資金轉移到重建系統而不是解密系統。


6、Cisco Talos發布勒索軟件Babuk的變體Tortilla的解密器


據媒體1月10日報道,Talos 于 2021 年 11 月首次披露了Tortilla 活動,攻擊利用Microsoft Exchange 服務器中的 ProxyShell 缺陷在受害者環境中投放勒索軟件。Tortilla 是眾多 勒索軟件變體之一,這些變體的文件加密惡意軟件基于泄露的 Babuk 源代碼。其中包括 Rook、Night Sky、Pandora、Nokoyawa、Cheerscrypt、AstraLocker 2.0、ESXiArgs、Rorschach、RTM Locker 和 RA Group等。德國網絡安全公司安全研究實驗室 (SRLabs) 發布了一款名為Black Basta Buster 的 Black Basta 勒索軟件解密器,該解密器利用加密漏洞部分或全部恢復文件。
上一篇 下一篇