Conti团伙宣称对哥斯达黎加当局基础设施的攻击掌管

首页 > 安全钻研 > 安全传递 > 安全简讯

Conti团伙宣称对哥斯达黎加当局基础设施的攻击掌管

颁布功夫 2022-04-25

1、Conti团伙宣称对哥斯达黎加当局基础设施的攻击掌管

据媒体4月22日报路，勒索团伙Conti宣称对哥斯达黎加当局基础设施的攻击掌管。攻击产生在上周，影响了蕴含财政部和劳工部在内的多个部门。据悉，最初的攻击迫使财政部关关其系统长达数幼时，该系统掌管支付该国大部门公务员的薪酬，同时也处置当局养老金支付。目前，Conti已公开了50%的被盗数据。哥斯达黎加总统暗示，他们不会向网络攻击团伙支付赎金。

https://securityaffairs.co/wordpress/130505/cyber-crime/costa-rica-conti-ransomware.html

2、Altahrea Team DDoS攻击以色列机场治理局IAA的网站

据4月21日报路，以色列机场治理局IAA称其网站遭到了DDoS攻击。据悉，这次攻击来自与伊朗有关的黑客组织Altahrea Team，旨在报仇美国于1月3日进行的军事活动。IAA暗示，其操作系统和网络没有受到任何影响。在此之前，据Ynet报路，3月15日曾有多个以色列官方网站服务中断，可能是与伊有关的攻击者进行的大规模网络攻击。

https://www.jns.org/report-pro-iran-hackers-target-israel-airports-authority-website/

3、乌克兰CERT-UA发现以“Azovstal”为主题的垂钓活动

媒体4月23日称，乌克兰推算机应急响应幼组(CERT-UA)颁布了新一轮垂钓活动的安全公告。这次活动以“Azovstal”为主题，使用了恶意office文件。打开文件并启用宏后，它将在磁盘上创建并运行恶意DLL“pe.dll”，最后旨在装置Cobalt Strike Beacon，用于节造指标系统。钻研人员通过度析攻击中使用的加密技术，揣度这次活动与黑客团伙Trickbot有关。该公告还提供了关于这次活动的IoC以及防御建议。

https://securityaffairs.co/wordpress/130515/cyber-warfare-2/ukraine-cert-warns-azovstal-themed-phishing.html

4、美国食品公司Bob's Red Mill通知客户其信息已经泄露

媒体4月21日报路，美国全麦食品公司Bob's Red Mill通知在线客户，其信息已经泄露。通知中写路，该公司最近发此刻2月23日至3月1日期间，攻击者使用恶意软件窃取其网站中的支付信息。这次事务可能泄露了在线客户的支付卡信息、账单、送货地址、电子邮件地址、电话号码和采办金额等。该公司暗示，已有好多顾客汇报他们遭到了诓骗性消费，固然不知路这些事务是否与数据窃取有关，但此刻看来，支付卡信息可能已经泄露。

https://www.infosecurity-magazine.com/news/bobs-red-mill-reports-data-breach/

5、CrowdStrike颁布关于僵尸网络LemonDuck的分析汇报

4月21日，CrowdStrike颁布了关于僵尸网络LemonDuck的分析汇报。汇报指出，僵尸网络运营团伙LemonDuck利用Linux服务器上的Docker API进行大规模Monero挖矿活动。LemonDuck通过接见露出的Docker API并运行恶意容器来下载假装成PNG图像的Bash剧本，它还会通过禁用阿里云的监控服务来绕过检测。与此同时，Cisco Talos也披露了一个与TeamTNT有关的攻击活动，针对Amazon Web Services上露出的Docker API。

https://www.crowdstrike.com/blog/lemonduck-botnet-targets-docker-for-cryptomining-operations/

6、Unit 42颁布关于勒索软件BlackByte的分析汇报

Unit 42在4月21日颁布了关于勒索软件BlackByte的分析汇报。BlackByte是一种RaaS，于2021年7月初次出现，攻击者重要利用ProxyShell缝隙。该勒索软件的活动一向非�；钤�，自2021年11月以来，针对全球的多个组织，涉及能源、农业和金融服务等行业。Unit 42在野表检测到了它的多个变体，蕴含用Go和用.NET编写的，以及用Go和C混合编写的变体。BlackByte与Lockbit 2.0等勒索软件有类似之处，它们都绕过了使用俄语等多种东欧说话的系统。

https://unit42.paloaltonetworks.com/blackbyte-ransomware/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研