首页 > 清静研究 > 清静转达 > 清静简讯

TrickBot新变种可窃取OpenSSH和OpenVPN密钥；Raccoon Stealer新攻击运动主要针对金融机构

宣布时间 2019-11-25

1、Catch餐厅遭PoS恶意软件攻击，客户支付信息被窃

Catch Hospitality Group多家餐厅的PoS系统遭恶意软件攻击，客户的信用卡信息被窃。凭证该公司宣布的事务通知，Catch NYC和Catch Rooftop的PoS系统在2019年3月19日至10月17日之间熏染了恶意软件，而Catch Steak的熏染时间则为9月17日至10月17日。该恶意软件可窃取客户的信用卡信息，包括卡号、有用期和内部验证码，别的，在某些情形下可能还包括客户的姓名。该公司称并非所有的PoS装备都被熏染，其所使用的两种PoS装备中只有吧台使用的装备受到影响。

原文链接：

https://www.bleepingcomputer.com/news/security/catch-restaurants-disclose-credit-card-stealing-malware-incident/

2、Waterloo Brewing因黑客攻击损失210万美元

尊龙凯时·(中国区)人生就是搏!

Waterloo Brewing遭黑客攻击损失210万美元。该公司透露称此事务是一起爆发在本月初的社交工程网络攻击，攻击者伪装成债权人的员工要求举行银行转账，该公司直到本周才意识到遭到诓骗。该公司在一份声明中体现可能无法收回所有或部分资金。在得知诓骗后，该公司对银行账户中的生意及内部系统和盘算机网络举行了审查，现在该公司不以为其系统遭到破损，也不以为其客户的任何小我私家信息保存危害。

原文链接：

https://cyware.com/news/waterloo-brewing-admits-to-having-lost-21-million-in-a-social-engineering-attack-73c15cf5

3、美国连锁饭店Church's Chicken多家餐厅遭黑客攻击

美国连锁饭店Church's Chicken遭黑客攻击，该公司体现用于处置惩罚付款的盘算机系统保存未授权的可疑运动，客户数据可能泄露。该事务爆发在10月尾，可能影响的数据包括客户的信用卡号码、姓名和有用期。Church's Chicken在全天下谋划着多家餐馆，但该公司体现只有美国的部分餐馆受到影响。现在视察正在举行中，该公司仍在实验确定受影响的详细餐馆及受影响时间。

原文链接：

https://www.infosecurity-magazine.com/news/churchs-chicken-warns-of-possible/

4、新泽西州利文斯顿学区遭勒索软件攻击

尊龙凯时·(中国区)人生就是搏!

新泽西州利文斯顿公立学区于11月21日受到勒索软件攻击，该学区已通知执法部分，并正在与清静公司相助视察和对其系统举行剖析。该学区指出大大都学校服务都已恢复正常运行，但它们的通例电话系统和家长会见门户网站仍不可用。现在尚未披露攻击者是怎样进入该学区的网络的，也不清晰熏染的勒索软件类型。

原文链接：
https://www.bleepingcomputer.com/news/security/livingston-school-district-in-new-jersey-hit-with-ransomware/

5、TrickBot新变种可窃取OpenSSH和OpenVPN密钥

尊龙凯时·(中国区)人生就是搏!

Palo Alto Networks的Unit 42研究团队发明TrickBot的新变种更新了密码窃取�？�，可用于窃取OpenSSH私钥以及OpenVPN密码和设置文件。该�？椴⒉皇切略鎏淼�，早在2018年11月研究职员就发明了可从多个浏览器和应用程序中窃取密码的�？�。该�？樵�2月份举行了升级，可以窃取VNC、PuTTY及RDP服务中的身份验证凭证。现在11月份研究职员发明该�？檎谕ü鼿TTP POST请求将OpenSSH私钥以及OpenVPN密码和设置文件发送到C2服务器。这批注自2016年10月被发明以来，TrickBot一直在更新其功效和�？�。

原文链接：
https://www.bleepingcomputer.com/news/security/trickbot-trojan-getting-ready-to-steal-openssh-and-openvpn-keys/

6、Raccoon Stealer新攻击运动主要针对金融机构

尊龙凯时·(中国区)人生就是搏!

凭证Cofense宣布的报告，恶意软件Raccoon Stealer背后的犯法分子接纳了一种简朴有用的手艺来绕过微软和赛门铁克的反垃圾邮件网关，并在最近的BEC攻击运动中主要针对金融机构。该恶意软件通过由黑客控制的Dropbox帐户中托管的.IMG文件分发。凭证Cybereason在10月宣布的研究报告，自4月以来，该恶意软件已熏染了上万个Windows系统。

原文链接：

https://threatpost.com/raccoon-stealer-malware-scurries-past-microsoft-messaging-gateways/150545/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

TrickBot新变种可窃取OpenSSH和OpenVPN密钥；Raccoon Stealer新攻击运动主要针对金融机构

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

TrickBot新变种可窃取OpenSSH和OpenVPN密钥；Raccoon Stealer新攻击运动主要针对金融机构

7*24小时服务热线

TrickBot新变种可窃取OpenSSH和OpenVPN密钥；Raccoon Stealer新攻击运动主要针对金融机构