乌克兰CERT-UA检测到针对政府机构装置Remcos的垂纶运动

首页 > 清静研究 > 清静转达 > 清静简讯

乌克兰CERT-UA检测到针对政府机构装置Remcos的垂纶运动

宣布时间 2023-02-10

1、乌克兰CERT-UA检测到针对政府机构装置Remcos的垂纶运动

据媒体2月8日报道，乌克兰盘算机应急响应小组(CERT-UA)发明针对政府机构装置Remcos的新一轮垂纶运动。邮件声称来自乌克兰电信公司Ukrtelecom，并带有诱饵RAR文档。包括两个文件中，一个是凌驾600MB的受密码�；さ腞AR，和一个用于翻开RAR文件密码的文本文件。RAR文档中包括一个可执行文件“court letter, information on debt.pdf.exe”，执行后会装置Remcos。CERT-UA将该运动归因于UAC-0050。

https://securityaffairs.com/141959/cyber-warfare-2/cert-ua-remcos-attacks.html

2、Reddit遭到垂纶攻击导致内部文件和源代码泄露

媒体2月9日称，Reddit遭到网络攻击，营业系统被入侵，内部文件和源代码泄露。攻击爆发在上周日晚间，该公司体现，黑客使用了针对Reddit员工的诱饵，用一个上岸页面冒充其内网网站，试图窃取员工凭证和双因素认证令牌。在乐成窃取一名员工的凭证后，攻击者获得了对一些内部文档、代码以及一些内部显示面板和营业系统的会见权限。虽然Reddit没有果真关于垂纶攻击的任何细节，但提到了的类似于针对Riot Games的攻击。

https://www.bleepingcomputer.com/news/security/hackers-breach-reddit-to-steal-source-code-and-internal-data/

3、黑客IntelBroker果真Weee!约110万客户的小我私家信息

2月8日报道称，亚裔和西班牙裔送餐服务Weee!约110万客户的小我私家信息泄露。本周一，名为IntelBroker的黑客在暗网Breached上发帖称，2023年2月，Sayweee的1100万客户的数据库被盗。Weee! 在声明中体现，此次事务影响了在2021年7月12日至2022年7月12日之间下订单的客户，可是付款信息没有泄露。虽然攻击者体现涉及1100万客户，但Have I Been Pwned称泄露数据仅包括110万个唯一的邮件地点，特另外纪录很可能是由于统一客户下了多个订单导致的。

hackread.com/weee-grocery-service-hacked/

4、AmerisourceBergen的子公司遭到Lorenz勒索攻击

据2月8日报道，药品分销商AmerisourceBergen称黑客入侵了其子公司的IT系统。该公司宣布声明称入侵已被阻止，他们正在视察该事务是否导致敏感数据泄露。Lorenz在其网站宣布了据称从AmerisourceBergen和MWI Animal Health（预计是被入侵的子公司）窃取的所有文件。攻击者将宣布日期设置为2022年11月1日，说明纵然文件是刚刚宣布的，但违规行为可能爆发在几个月前。虽然泄露的文件看似真实，但AmerisourceBergen尚未确认这些文件是从其系统中窃取的。

https://www.bleepingcomputer.com/news/security/drug-distributor-amerisourcebergen-confirms-security-breach/

5、Check Point宣布2022年网络攻击运动的回首报告

2月8日，Check Point宣布了关于2022年网络攻击运动的回首报告。报告回首了动荡的2022年，该年网络攻击抵达历史最高水平。与上一年相比，2022年的网络攻击增添了38%，每个组织平均每周遭到1168次攻击。教育和研究仍然是遭到攻击最多的行业，但针对医疗保健行业的攻击同比增添了74%。该报告还强调了规模更小、更无邪的黑客和勒索团伙在使用混淆事情场合使用的正当协作工具方面所施展的作用。

https://blog.checkpoint.com/2023/02/08/check-point-2023-security-report-cyberattacks-reach-an-all-time-high-in-response-to-geo-political-conflict-and-the-rise-of-disruption-and-destruction-malware/

6、ESET宣布关于2022年T3威胁态势的剖析报告

ESET在2月8日宣布关于2022年T3威胁态势的剖析报告。报告指出，针对袒露的RDP服务的暴力攻击在2022年泛起了骤降，下降缘故原由除了战争外，还可能是远程事情的镌汰、公司IT部分的设置和对策的刷新以及Windows 11中内置的暴力阻挡功效。纵然RDP攻击有所下降，密码推测仍然是2022年T3最受接待的网络攻击载体。在加密钱币窃取程序和加密矿工等古板恶意软件镌汰的同时，与加密钱币相关的诈骗正在再起。Android平台上的特工软件也在这一年中有所增添。

https://www.welivesecurity.com/2023/02/08/eset-threat-report-t3-2022/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究