俄罗斯电商公司e.way泄露约莫700万条用户的数据

首页 > 安全钻研 > 安全传递 > 安全简讯

俄罗斯电商公司e.way泄露约莫700万条用户的数据

颁布功夫 2023-02-09

1、俄罗斯电商公司e.way泄露约莫700万条用户的数据

据媒体2月7日报路，Cybernews发现了一个露出的数据库，蕴含1.1TB数据。钻研人员在1月24日发现了该数据库，并将其归因于俄罗斯电气工程公司Elevel旗下的在线商店e.way。这个数据库蕴含700万条数据，泄露了两年的客户信息，如姓名、电话号码、电子邮件地址和送货地址等。此表，它蕴含以URL编码的登录数据和密码，这是一种较弱的�；せ�，很容易被解码。目前，数据库已经无法接见，但该公司尚未做出回应。

https://cybernews.com/privacy/russian-e-commerce-giant-data-leak/

2、Nodaria利用恶意信息窃取法式Graphiron攻击乌克兰

Symantec在2月8日称其发现俄罗斯Nodaria利用新型恶意软件Graphiron攻击乌克兰的活动。最早的攻击可追忆到2022年10月，并至少持续到2023年1月中旬。Graphiron是用Go开发的，由downloader和payload组成，旨在从窃取系统信息、痛处、屏幕截图和文件等多种信息。Graphiron与旧的Nodaria工具（例如GraphSteel和GrimPlant）有一些类似之处。除此之表，与早期的恶意软件一样，Graphiron使用端口443与C&C服务器通讯，并使用AES密码对通讯进行加密。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/nodaria-ukraine-infostealer

3、Sophos近期发现通过恶意OneNot文件分发QBot的活动

据2月6日报路，新一轮QakNote攻击活动利用Microsoft OneNote文件分发恶意软件QBot。1月31日起头，QBot的运营人员起头试验这种新的分发步骤，使用OneNote文件，其中蕴含一个嵌入的HTML利用法式（HTA文件），能够检索到QBot恶意软件的payload。此表，QBot payload将自身注入Windows辅助技术治理法式（“AtBroker.exe”）以绕过AV工具的检测。作为应对措施，Sophos建议治理员阻止所有.one文件，由于它们通常不作为附件发送。

https://news.sophos.com/en-us/2023/02/06/qakbot-onenote-attacks/

4、Medusa僵尸网络回归新增勒索软件和暴力破解�？�

媒体2月7日称，基于Mirai代码的新版DDoS僵尸网络Medusa出现，拥有勒索软件�？楹蚑elnet暴力破解法式。Medusa的勒索软件�？槭褂�256位AES加密文件，但加密步骤似乎已败坏，将勒索软件造成了数据擦除法式。此表，只有在删除文件后，它才会显示一个要求0.5 BTC的赎金纪录。这似乎是有问题的，因而钻研人员揣摩新变体或此职能仍在开发中。暴力破解职能可针春联网设备尝试常用的用户名和密码，在成立Telnet衔接后，恶意软件会使用重要的Medusa payload习染系统。

https://www.bleepingcomputer.com/news/security/medusa-botnet-returns-as-a-mirai-based-variant-with-ransomware-sting/

5、Ahnlab披露利用个人HTS分发Quasar RAT的活动

Ahnlab于2月8日披露了近期通过个人家庭买卖系统（HTS）发现Quasar RAT的分发活动。HTS一种使投资者使用家庭或办公室PC进行股票买卖的系统，而无需接见股票买卖公司或打电话。第一个装置的法式是NSIS装置法式HPlusSetup.exe，Asset.exe是装置后执行的第一个法式，后者既是启动法式又是更新法式。HPlusSocketManager20221208.exe会启动vbc.exe并注入Quasar RAT。

https://asec.ahnlab.com/en/47283/

6、Outpost24颁布2022年勒索攻击态势的分析汇报

2月7日，Outpost24颁布了2022年勒索攻击态势的分析汇报。钻研人员在2022年总共检测到各类勒索团伙在DLS上总共披露了2363个组织。最活跃的勒索团伙为LockBit、BlackCat、Conti和Hive等，其中LockBit对昔时34%的攻击掌管，均匀每月约67次。贸易和贸易有关公司受勒索攻击的影响最大，如贸易设施、金融、构筑、司法以及批发零售行业，这批注攻击者重要针对拥有更高支付能力的组织。在地理散布方面，仅美国就占42%，而欧洲国度约占28%。

https://outpost24.com/blog/ransomware-report-2023

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研