Cisco遭到Yanluowang团伙的攻击且2.8 GB数据泄露

首页 > 清静研究 > 清静转达 > 清静简讯

Cisco遭到Yanluowang团伙的攻击且2.8 GB数据泄露

宣布时间 2022-08-11

1、Cisco遭到Yanluowang团伙的攻击且2.8 GB数据泄露

据媒体8月10日报道，黑客团伙Yanluowang在今年5月下旬入侵了Cisco公司的网络并窃取了内部数据。Cisco透露，攻击者只能从与被熏染员工帐户相关联的Box文件夹中窃取数据，并未对其营业造成任何影响。视察显示，攻击者在挟制员工的小我私家Google帐户后，使用被盗凭证获得了对思科网络的会见权限。攻击者声称窃取了2.75 GB数据，其中包括约3100个文件，涉及保密协议、数据转储和工程图纸等。Cisco还体现，它在攻击历程中没有发明勒索软件的payload。

https://www.bleepingcomputer.com/news/security/cisco-hacked-by-yanluowang-ransomware-gang-28gb-allegedly-stolen/

2、PyPI存储库中的10个恶意Python包可窃取开发职员凭证

据8月9日报道，Check Point研究职员在PyPI存储库中发明了10个恶意Python包。这些恶意包使用伪造的域名来冒充盛行的项目并诱使目的下载它们，然后装置信息窃取程序，旨在窃取开发职员的小我私家数据和凭证。恶意PyPi包划分为Ascii2text、Pyg-utils、Pymocks、PyProto2、Test-async、Free-net-vpn、Free-net-vpn2、Zlibsrc、Browserdiv和WINRPCexploit。只管软件包已从PyPI中删除，但已下载它们的开发职员仍面临危害。

https://thehackernews.com/2022/08/10-credential-stealing-python-libraries.html

3、LockBit团伙攻击阿根廷卫生服务网站并勒索30万美元

媒体8月9日称，LockBit团伙攻击了阿根廷的OSDE。OSDE是阿根廷的医疗服务和供应商网络，现在拥有凌驾200万会员、8000多家药店和近400其中心。据悉，这次攻击导致OSDE在几个小时内无法使用。OSDE在6月27日认可了此次攻击，但没有确认这是一起勒索攻击事务。7月22日，LockBit将OSDE添加到其数据泄露网站，并勒索300000美元来购置或删除所有被盗数据，阻止日期为8月6日。8月8日，LockBit回复了DataBreaches的询问，称其窃取了139.07 GB文件。

https://www.databreaches.net/argentinian-health-services-plan-hit-by-lockbit/

4、Cyble披露使用木马化Signal分发Dracarys的运动详情

Cyble在8月9日披露了Bitter APT使用木马化Signal分发Android特工软件Dracarys的运动。该运动主要针对新西兰、印度、巴基斯坦和英国，使用了域名signalpremium[.]com来分发木马化的应用。由于Signal的源代码是开源的，因此攻击者可以编译出具有常用特征和预期功效的版本，还在编译时将Dracarys添加到了源代码中。启动时，Dracarys将毗连到Firebase服务器来吸收下令，然后将窃取的数据上传到C2。

https://www.bleepingcomputer.com/news/security/hackers-install-dracarys-android-malware-using-modified-signal-app/

5、UnRAR中路径遍历误差CVE-2022-30333已被起劲使用

媒体8月9日报道称，Linux和Unix系统的UnRAR中的路径遍历误差（CVE-2022-30333）可能已被在野使用。该误差于6月下旬被披露，攻击者可以使用它在解压操作时代将恶意文件提取到恣意位置，从而在目的系统上装置恶意文件，CISA在本周二将其添加到其已被使用误差目录中。关于攻击的性子知之甚少，但此次披露证实晰一种日益增添的趋势，即攻击者在误差被果真后迅速扫描易受攻击的系统，并借此时机提倡攻击。

https://thehackernews.com/2022/08/cisa-issues-warning-on-active.html

6、Kaspersky称勒索软件Maui与朝鲜团伙Andariel有关

8月9日，Kaspersky宣布了关于Andariel分发DTrack和Maui勒索软件的剖析报告。Andariel（又名Stonefly）至少从2015年最先活跃，而Maui于2021年4月最先活跃。报告指出，日本遭到Maui攻击的目的在被加密前几个小时就遭到了DTrack的攻击，而随后的日志剖析显示，几个月前该公司的网络中就保存3Proxy。3Proxy是Andariel已往的运动中使用的免费开源署理服务器程序，而攻击使用的DTrack变体与Andariel相关的样本具有84%的代码相似性。别的，研究职员发明这些攻击中初始网络攻击要领还具有典范的Andariel特征。

https://securelist.com/andariel-deploys-dtrack-and-maui-ransomware/107063/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究