某汽车供应商的系统在两周内被Hive等三个勒索团伙攻击

首页 > 清静研究 > 清静转达 > 清静简讯

某汽车供应商的系统在两周内被Hive等三个勒索团伙攻击

宣布时间 2022-08-12

1、某汽车供应商的系统在两周内被Hive等三个勒索团伙攻击

8月10日，Sophos透露某汽车供应商的系统在两周内被三个勒索团伙LockBit、Hive和BlackCat攻击。这三个攻击团伙都使用了相同的过失设置，即在治理服务器上袒露了远程桌面协议的防火墙规则。5月1日，Lockbit建设了两个批处置惩罚剧本（1.bat和2.bat），通过PsExec上分发了两个勒索软件的二进制文件，加密了19台主机上的文件；两个小时之后，Hive使用已装置在系统上的的正当软件PDQ Deploy来分发其勒索软件二进制文件，加密了16台主机的文件；5月15日，BlackCat使用被熏染用户的凭证在6台主机上投放了两个勒索软件的二进制文件。

https://www.bleepingcomputer.com/news/security/automotive-supplier-breached-by-3-ransomware-gangs-in-2-weeks/

2、Cloudflare透露多名员工遭到与Twilio类似的垂纶攻击

据媒体8月10日称，Cloudflare披露其至少有76名员工及其眷属遭到了类似于针对Twilio的重大垂纶攻击。这次攻击约莫与针对Twilio的攻击同时爆发，来自4个与T-Mobile刊行的SIM卡相关的电话号码，这些短信指向一个看似正当的域，其中包括要害字Cloudflare和Okta，试图诱使员工交出凭证。Cloudflare体现，有三名员工已受骗受骗，但由于使用会见其应用程序所需的切合FIDO2标准的物理清静密钥，其内部系统并未被攻破。

https://thehackernews.com/2022/08/hackers-behind-twilio-breach-also_10.html

3、Volexity称Zimbra中误差被用来攻击上千台ZCS服务器

Volexity在8月10日报道，Zimbra身中的误差已被使用来入侵凌驾1000台Zimbra Collaboration Suite(ZCS)邮件服务器。据悉，攻击者早在6月尾就最先在身份验证绕过误差（CVE-2022-37042）的资助下，来使用ZCS远程代码执行误差（CVE-2022-27925）。Volexity以为，该误差的使用方法与2021年头发明的Microsoft Exchange 0day的使用方法一致。Zimbra在通告中并未透露误差使用情形，但一名员工在公司论坛上建议用户连忙装置补丁，称误差确实已在攻击中被使用。

https://www.bleepingcomputer.com/news/security/zimbra-auth-bypass-bug-exploited-to-breach-over-1-000-servers/

4、Cisco Meraki防火墙误报导致Microsoft 365服务中止

媒体8月10日报道，一连的中止影响了多个Microsoft 365服务，用户无法毗连到Exchange Online、Microsoft Teams、Outlook桌面客户端和OneDrive for Business。虽然微软体现此事务仅影响了EMEA（欧洲、中东和非洲）地区的客户，但全球用户都在报告服务器毗连和登录失败问题。初程序查发明，一连中止可能与Cisco Meraki防火墙入侵检测和预防(IDR)误报阻止Microsoft 365毗连并发出Microsoft Windows IIS拒绝服务实验警报有关。微软最终确认中止是Snort规则1-60381导致的，并体现Cisco Meraki已禁用了受影响的规则。

https://www.bleepingcomputer.com/news/microsoft/microsoft-365-outage-triggered-by-meraki-firewall-false-positive/

5、Unit 42发明新勒索软件BlueSky使用多线程快速加密

Unit 42在8月10日果真了新勒索软件家族BlueSky的手艺细节。BlueSky勒索软件主要针对Windows主机，并使用多线程加密主机上的文件来加速加密速率。剖析历程中研究职员从BlueSky的样本中发明了可以与Conti联系起来的代码指纹，特殊是BlueSky的多线程架构与Conti v3的代码相似，网络搜索�？橐彩撬耐耆�。另一方面，BlueSky与Babuk更为相似，两者都使用ChaCha20，同时使用Curve25519来天生密钥。

https://unit42.paloaltonetworks.com/bluesky-ransomware/

6、Kaspersky宣布关于恶意软件VileRAT的剖析报告

8月10日，Kaspersky宣布报告称DeathStalker在2022年继续使用VileRAT攻击全球的加密钱币生意服务。VileRAT是一个经由混淆和打包的Python3 RAT，具有执行恣意远程下令、键盘纪录和从C2服务器自我更新等功效，在2020年Q2首次被发明。值得注重的是，迄今为止，研究职员已经确定了数百个与VileRAT熏染链相关的域。2021年8月至今，在保加利亚、塞浦路斯、德国、格林纳丁斯、科威特、马耳他、阿拉伯团结酋长国和俄罗斯联邦发明了10个被熏染目的。

https://securelist.com/vilerat-deathstalkers-continuous-strike/107075/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究