BlackCat攻击中欧的能源公司Creos Luxembourg SA

首页 > 清静研究 > 清静转达 > 清静简讯

BlackCat攻击中欧的能源公司Creos Luxembourg SA

宣布时间 2022-08-02

1、BlackCat称已攻击中欧的能源公司Creos Luxembourg SA

据媒体8月1日报道，勒索团伙BlackCat声称对上周中欧国家自然气管道和电力网络运营商Creos Luxembourg SA的攻击认真。Creos是5个欧友邦家的能源供应商，其母公司Encevo于7月25日透露，他们在7月22日至23日遭到攻击。攻击导致Encevo和Creos的客户门户无法会见，但服务并未中止。BlackCat于上周六将Creos添加到其数据泄露网站，并威胁要果真180000个偷取的文件，总巨细为150GB，涉及条约、协议、护照、账单和电子邮件等内容。

https://www.bleepingcomputer.com/news/security/blackcat-ransomware-claims-attack-on-european-gas-pipeline/

2、Group-IB发明由上万个域组成针对欧洲的虚伪投资圈套

Group-IB在7月29日称其发明了一个由11000多个域组成的重大网络，用于向欧洲的用户举行虚伪投资诈骗运动。这些平台使用伪造的致富证据和名人代言，营造出正当的形象并引诱更多目的。该攻击运动以获得高回报投资的时机为诱饵，说服目的存入至少250欧元来注册服务。现在，凌驾5000个恶意域仍然处于运动状态，主要针对英国、比利时、德国、荷兰、葡萄牙、波兰、挪威、瑞典和捷克共和国。

https://blog.group-ib.com/investment-scams-europe

3、LockBit可使用Windows Defender来加载Cobalt Strike

Sentinel Labs在7月28日透露，LockBit使用Microsoft Defender的MpCmdRun.exe来解密并装置Cobalt Strike。MpCmdRun.exe是Windows Defender的下令行工具，执行时，它将加载名为mpclient.dll的正当DLL。攻击者开发了武器化的mpclient.dll，并将其放在优先加载恶意DLL文件的位置，执行的代码从c0000015.log文件解密并加载Cobalt Strike payload。现在，尚不清晰LockBit为何从使用VMware切换到使用Windows Defender下令行工具来加载Cobalt Strike。

https://www.sentinelone.com/blog/living-off-windows-defender-lockbit-ransomware-sideloads-cobalt-strike-through-microsoft-security-tool/

4、研究团队发明统称为DawDropper的多个恶意软件分发木马

Trend Micro在7月29日宣布报告，称其发明了一起恶意运动，使用Google Play市肆中的17个看似无害的Android dropper（统称为DawDropper）来分发银行木马。这些应用伪装成例如文档扫描工具、VPN服务、二维码扫描工具和通话纪录工具等。DawDropper使用第三方云服务Firebase实时数据库来绕过检测并动态获得payload的下载地点，它还在GitHub上托管恶意payload。凭证视察，DawDropper的变体可以分发4种类型的银行木马，包括Octo、Hydra、Ermac和TeaBot。

https://www.trendmicro.com/en_us/research/22/g/examining-new-dawdropper-banking-dropper-and-daas-on-the-dark-we.html

5、美国FCC提醒旨在窃守信息或金融诈骗的网络攻击增添

据8月1日报道，美国联邦通讯委员会(FCC)提醒，越来越多的SMS垂纶运动试图窃取目的的小我私家信息和款子。此类攻击也称为smishing或robotsexts，攻击者使用种种方法诱使目的交出神秘信息。FCC称近年来对垃圾短信的投诉数目稳步上升，从2019年的约5700起、2020年的14000起、2021年的15300起到2022年6月30日的8500起。别的，据一些自力报告预计，每月有数十亿条robotext，如RoboKiller预计用户在6月份收到了凌驾120亿条robotext。

https://securityaffairs.co/wordpress/133865/cyber-crime/fcc-warns-smishing-attacks.html

6、Kaspersky宣布2022年第二季度APT攻击态势的剖析报告

7月28日，Kaspersky宣布了关于2022年第二季度APT攻击态势的剖析报告。报告指出，地缘政治仍然是APT生长的驱动力之一，而经济利益是APT攻击背后的一连念头之一。2021年发明了两个UEFI植入程序，本季度发明了另一个恶意UEFI组件CosmicStrand。报告还先容了这一季度的APT攻击运动，包括俄罗斯UNC1151针对欧洲政府机构分发木马Sunseed；Storm Cloud团伙使用Gimmick攻击macOS用户；TransparentTribe对印度政府事情职员举行新一轮的特工攻击等。

https://securelist.com/apt-trends-report-q2-2022/106995/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究