LockBit称已窃取征询公司Kearney & Company数据

首页 > 安全钻研 > 安全传递 > 安全简讯

LockBit称已窃取征询公司Kearney & Company数据

颁布功夫 2022-11-08

1、LockBit称已窃取征询公司Kearney & Company的数据

据11月6日报路，勒索团伙LockBit宣称已窃取征询和IT服务提供商Kearney & Company的数据。LockBit于11月5日将该公司增长到被攻击名单中，并威胁若是不付赎金，他们将在2022年11月26日之前颁布窃取的数据。目前，勒索团伙已经公开了一份被盗数据的样本，其中蕴含财政文件、合同、审计汇报和账单文件等。勒索团伙要求支付200万美元以销毁数据，并要求1万美元将计时耽搁24幼时。

https://securityaffairs.co/wordpress/138136/cyber-crime/lockbit-ransomware-kearney-company.html

2、安全工具urlscan.io会无意中泄录感的URL和数据

据媒体11月7日报路，Positive Security发现网站扫描和分析引擎urlscan.io可泄录感的URL和数据。Urlscan.io被描述为Web沙箱，通过其API集成到多个安全解决规划中。鉴于此API的集成类型以及数据库中的数据量，有大量的数据可被匿名用户搜索和检索。2月份的初措施查发现了属于苹果域名的url，其中一些还蕴含共享的iCloud文件和日历约请回复链接。最沉要的是，分析还发现配置谬误的安全工具会将通过邮件收到的所有链接作为公共扫描提交给urlscan.io。

https://thehackernews.com/2022/11/experts-find-urlscan-security-scanner.html

3、Avanan发现利用Microsoft Dynamics 365的垂钓活动

Avanan在11月3日披露了滥用Microsoft Dynamics 365 Customer Voice的垂钓活动。该产品允许组织获得客户的反馈，它重要用于进行客户中意度调查。垂钓邮件来自Dynamics 365中的调查职能，发件人的地址蕴含“Forms Pro”，这是调查职能的旧称。该新闻通知收件人收到了新的语音邮件，点击播放语音邮件后，会被沉定向到克隆Microsoft登录页面的垂钓网站。通过使用Customer Voice链接，攻击者能够绕过安全措施。

https://www.avanan.com/blog/abusing-microsoft-customer-voice-to-send-phishing-links

4、钻研团队披露Crimson Kingsnake团伙的BEC攻击活动

据Abnormal Security 11月3日报路，新的Crimson Kingsnake团伙在BEC攻击中假意律师事务所。钻研人员于2022年3月初次发现了Crimson Kingsnake的活动，并暗示已确定了92个有关域，这些域都仿照了真正的律师事务所网站。攻击者假意律师发送逾期付款的发票，糊弄指标员工急剧支付虚伪的发票。当攻击者的活动遇到阻力时，他们还会调整战术来假意第二个角色：指标公司的高管，来诱使员工持续付款。

https://abnormalsecurity.com/blog/crimson-kingsnake-bec-group-attacks

5、欧洲网络安全机构ENISA颁布2022年威胁态势分析汇报

欧洲网络安全机构ENISA在11月3日颁布了其2022年ENISA威胁态势(ETL)汇报。这是年度汇报的第10版，分析了2021年7月至2022年7月期间产生的事务。勒索软件依然是全球组织面对的最危险的威胁之一，每月有超过10 TB的数据被盗，60%的受影响组织可能已支付赎金。2021年观察到66个零日缝隙披露。网络垂钓依然是一种盛行的技术，目前出现了新的垂钓攻击大局，如spear-phishing、whaling、smishing和vishing。第三方安全事务占2021年入侵事务的17%，而2020年是不到1%。

https://www.enisa.europa.eu/publications/enisa-threat-landscape-2022

6、BlackBerry颁布关于RomCom RAT分发活动的分析汇报

11月2日，BlackBerry详述了RomCom RAT新一轮的攻击活动。在这次活动中，攻击者克隆了SolarWinds Network Performance Monitor (NPM)、KeePass密码治理器和PDF Reader Pro的官方下载门户网站，将恶意软件假装成合法法式进行分发。这些攻击是在分析与针对乌克兰军事机构的攻击导致的RomComRAT习染有关的工件时发现的。此表，Unit 42还发现了一个假意Veeam Backup and Recovery软件的网站。

https://blogs.blackberry.com/en/2022/11/romcom-spoofing-solarwinds-keepass

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研