俄罗斯律所RKPLaw约1TB的数据被公开在DDoSecrets

首页 > 安全钻研 > 安全传递 > 安全简讯

俄罗斯律所RKPLaw约1TB的数据被公开在DDoSecrets

颁布功夫 2022-06-07

1、俄罗斯律所RKPLaw约1TB的数据被公开在DDoSecrets

据6月4日报路，俄罗斯律师事务所Rustam Kurmaev and Partners(RKP Law) 约1TB的数据已经泄露。据悉，RKP Law遭到了Anonymous的从属组织B00da和Porteur入侵。Porteur在Twitter上暗示窃取了电子邮件、法庭文件、客户文件和备份等文件，以及一个极度大的（220个客户）客户列表。此表，被盗数据也被放在了DDoSecrets上。该公司代表约500家客户，蕴含俄罗斯公共汽车集团、宜家、丰田和仲量联行等，这次泄露事务可能对该公司造成覆灭性的进攻。

https://www.hackread.com/anonymous-hacktivists-leak-1tb-russia-law-firm-data/

2、新黑客团伙Cyber Spetsnaz重要针对北约的基础设施

据媒体6月6日报路，Resecurity发现近期由新黑客团伙Cyber Spetsnaz提议的攻击活动有所增长。该团伙重要针对北约基础设施进行间谍活动，以窃取敏感数据。约莫在4月，该团伙成立了第一个部门Zarya，并对北约的组织进行了初次协同攻击。6月2日，新部门Sparta成立，重要掌管中断网络资源中断和窃取谍报等，是Killnet Collective团伙的正式组成部门。此表，该组织还攻击了意大利的5个物流终端（Sech、Trieste、TDT、Yilprort、VTP）和几家重要的金融机构。

https://securityaffairs.co/wordpress/131967/hacking/exclusive-pro-russia-cyber-spetsnaz-is-attacking-government-agencies.html

3、美国FTC暗示去年加密钱币攻击造成超过10亿美元损失

美国联国业务委员会(FTC)在6月3日暗示，2021年1月至2022年3月，有超过46000个美国公民汇报称遭到了加密钱币诳骗攻击，总价值超过10亿美元。这与FTC去年的汇报相比增长显著，其时该机构称约7000人称其遭到攻击，损失约为8000万美元。FBI暗示，2021年IC3收到了34202起涉及使用加密钱币的投诉，被攻击人数比2020年（35229人）有所削减，但损失金额增长了近七倍，从约2.4亿美元增长到16亿美元。

https://www.bleepingcomputer.com/news/security/americans-report-losing-over-1-billion-to-cryptocurrency-scams/

4、Cado Labs披露黑客团伙WatchDog近期攻击活动的细节

6月2日，Cado Labs披露了在近期发展的新一轮加密劫持活动的细节信息。这次活动利用了先进的技术来入侵、worm-like传布并绕过安全软件，重要针对露出的Docker Engine API终端和Redis服务器，能够急剧地从一台被习染的设备移动到整个网络。攻击者的指标是通过滥用安全性较差的服务器的可用推算资源挖掘加密钱币来获利。通过对攻击活动的战术进行分析，钻研人员将这次活动归因于WatchDog。

https://www.cadosecurity.com/tales-from-the-honeypot-watchdog-evolves-with-a-new-multi-stage-cryptojacking-attack/

5、Mandiant称其并未遭到勒索团伙LockBit的攻击

据报路，6月6日勒索团伙LockBit在其数据泄露网站上颁布了一个新页面，称将公开从Mandiant窃取的356841个文件。其时，该团伙的计时器显示距离计时实现仅剩不到三个幼时的功夫。由于该泄露页面上的文件列表为空，LockBit也尚未泄漏它从Mandiant的系统中窃取了哪些文件。仅有一个名为“mandiantyellowpress.com.7z”的0字节文件，似乎与mandiantyellowpress[.]com域（刚刚注册）有关。Mandiant则暗示其在调查这次事务，尚未找到违规的证据。

https://www.bleepingcomputer.com/news/security/mandiant-no-evidence-we-were-hacked-by-lockbit-ransomware/

6、Avast颁布Android恶意软件SMSFactory的分析汇报

Avast在6月1日颁布了关于Android恶意软件SMSFactory的分析汇报。汇报指出，一款名为SMSFactory的恶意软件会通过为指标订阅高级服务来增长话费成本，其拥有多种分发渠路，蕴含恶意告白、推送通知、网站上的促销弹窗和破解游戏的视频等。据Avast称，该恶意软件在2021年5月至2022年5月习染了超过165000个Android设备，其中大部门位于俄罗斯、巴西、阿根廷、土耳其和乌克兰。

http://blog.avast.com/smsfactory-android-trojan

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研