清静公司Dragos披露其近期遭到的勒索攻击的详细信息

首页 > 清静研究 > 清静转达 > 清静简讯

清静公司Dragos披露其近期遭到的勒索攻击的详细信息

宣布时间 2023-05-12

1、清静公司Dragos披露其近期遭到的勒索攻击的详细信息

据媒体5月10日报道，工业网络清静公司Dragos披露了其近期遭到的清静事务的详细信息。该公司体现，某勒索团伙于5月8日试图入侵公司系统，但未能乐成。攻击者在新销售职员入职之前泄露了其邮件地点，随后使用这些小我私家信息冒充Dragos员工并完成员工入职流程的初始办法。攻击者可以会见SharePoint和Dragos条约治理系统。Dragos称，该事务事务已获得控制，攻击者无法横向移动、权限提升、建设长期会见或对基础架构举行更改。

https://securityaffairs.com/146053/cyber-crime/dragos-failed-extortion-attempt.html

2、因拒付赎金印度某银行约600 GB的数据被LockBit果真

据5月8日报道，勒索团伙LockBit 3.0果真了从印度银行Fullerton India窃取的600 GB数据。Fullerton India于4月24日称其遭到了网络攻击，LockBit 3.0声称获得了凌驾600 GB与小我私家和正当公司签署的贷款协议。该团伙将赎金支付的最后限期定为4月29日，并允许支付1000美元将阻止日期延伸24小时。由于Fullerton India拒绝与勒索团伙接触，该团伙在本周一果真了窃取的信息。

https://www.bankinfosecurity.com/lockbit-30-leaks-600-gbs-data-stolen-from-indian-lender-a-22010

3、韩国警方果真首尔国立大学医院被Kimsuky攻击的细节

媒体5月10日报道，韩国国家警员厅(KNPA)透露，与朝鲜相关的黑客团伙入侵了该国最大的医院之一，首尔国立大学医院(SNUH)。该事务爆发在2021年5月至6月，警方在已往两年中举行了剖析视察，以确定攻击者身份。警方并未将此次攻击归因于特定的组织，但外地媒体推断这是由Kimsuky协调的。据报告，黑客使用了至少七台位于韩国等国家的服务器来提倡攻击。此次攻击导致约830000名患者和事情职员的信息泄露。

https://www.bleepingcomputer.com/news/security/north-korean-hackers-breached-major-hospital-in-seoul-to-steal-data/

4、瑞士科技公司ABB遭到勒索团伙Black Basta的攻击

5月11日报道称，瑞士电气化和自动化手艺提供商ABB遭到了Black Basta的勒索攻击。ABB公司为制造和能源供应商开发工业控制系统(ICS)和SCADA系统，2022年的收入为294亿美元。该公司在5月7日遭到攻击，其员工透露，攻击影响了公司的Windows Active Directory，涉及数百台装备。为了应对此次攻击，ABB终止了与其客户的VPN毗连，以避免勒索软件撒播到其它网络。这次攻击扰乱了该公司的运营，延误了项目，影响了工厂。现在，ABB拒绝对此事置评。

https://www.bleepingcomputer.com/news/security/multinational-tech-firm-abb-hit-by-black-basta-ransomware-attack/

5、FortiGuard宣布关于RapperBot攻击运动的剖析报告

5月9日，FortiGuard称其发明了自1月以来活跃的RapperBot运动的新样本。在此次运动中，攻击者已最先涉足加密挟制，特殊是针对Intel x64装备�？蠊ご胂忠鸭傻絉apperBot中，并使用双层XOR编码举行混淆，从而有用地隐藏矿池和Monero挖矿地点。虽然研究职员没有视察到任何从C2服务器发送到样本的DDoS下令，但发明最新的bot版本支持下令：执行DDoS攻击、阻止DDoS攻击和终止自身。RapperBot似乎正在快速生长并扩展功效以最大化其利润。

https://www.fortinet.com/blog/threat-research/rapperbot-ddos-botnet-expands-into-cryptojacking

6、McAfee宣布关于GULoader攻击运动的深入剖析报告

5月9日，McAfee宣布关于近期GULoader攻击运动的剖析报告。在这些运动中，攻击者通过垃圾邮件发送基于NSIS的装置程序，这些装置程序使用插件库在目的系统上执行GU shellcode。报告还形貌了GUloader怎样使用矢量异常处置惩罚(VEH)来混淆执行流程并减慢剖析速率。GuLoader在大规模恶意软件运动中被使用，来分发信息窃取恶意软件，如Raccoon、 Vidar和Redline等。

https://www.mcafee.com/blogs/other-blogs/mcafee-labs/guloader-campaigns-a-deep-dive-analysis-of-a-highly-evasive-shellcode-based-loader/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究