安全公司Dragos披露其近期遭到的勒索攻击的具体信息

首页 > 安全钻研 > 安全传递 > 安全简讯

安全公司Dragos披露其近期遭到的勒索攻击的具体信息

颁布功夫 2023-05-12

1、安全公司Dragos披露其近期遭到的勒索攻击的具体信息

据媒体5月10日报路，工业网络安全公司Dragos披露了其近期遭到的安全事务的具体信息。该公司暗示，某勒索团伙于5月8日试图入侵公司系统，但未能成功。攻击者在新销售人员入职之前泄露了其邮件地址，随后使用这些幼我信息假意Dragos员工并实现员工入职流程的初始步骤。攻击者能够接见SharePoint和Dragos合同治理系统。Dragos称，该事务事务已得到节造，攻击者无法横向移动、权限提升、成立悠久接见或对基础架构进行更改。

https://securityaffairs.com/146053/cyber-crime/dragos-failed-extortion-attempt.html

2、因拒付赎金印度某银行约600 GB的数据被LockBit公开

据5月8日报路，勒索团伙LockBit 3.0公开了从印度银行Fullerton India窃取的600 GB数据。Fullerton India于4月24日称其遭到了网络攻击，LockBit 3.0宣称获得了超过600 GB与幼我和合法公司签定的贷款和谈。该团伙将赎金支付的最后期限造为4月29日，并允许支付1000美元将截止日期耽搁24幼时。由于Fullerton India回绝与勒索团伙接触，该团伙在本周一公开了窃取的信息。

https://www.bankinfosecurity.com/lockbit-30-leaks-600-gbs-data-stolen-from-indian-lender-a-22010

3、韩国警方公开首尔国立大学医院被Kimsuky攻击的细节

媒体5月10日报路，韩国国度警员厅(KNPA)泄漏，与朝鲜有关的黑客团伙入侵了该国最大的医院之一，首尔国立大学医院(SNUH)。该事务产生在2021年5月至6月，警方在从前两年中进行了分析调查，以确定攻击者身份。警方并未将这次攻击归因于特定的组织，但本地媒体揣度这是由Kimsuky协调的。据汇报，黑客使用了至少七台位于韩国等国度的服务器来提议攻击。这次攻击导致约830000名患者和工作人员的信息泄露。

https://www.bleepingcomputer.com/news/security/north-korean-hackers-breached-major-hospital-in-seoul-to-steal-data/

4、瑞士科技公司ABB遭到勒索团伙Black Basta的攻击

5月11日报路称，瑞士电气化和自动化技术提供商ABB遭到了Black Basta的勒索攻击。ABB公司为造作和能源供给商开发工业节造系统(ICS)和SCADA系统，2022年的收入为294亿美元。该公司在5月7日遭到攻击，其员工泄漏，攻击影响了公司的Windows Active Directory，涉及数百台设备。为了应对这次攻击，ABB终止了与其客户的VPN衔接，以预防勒索软件传布到其它网络。这次攻击侵扰了该公司的运营，延误了项目，影响了工厂。目前，ABB回绝对此事置评。

https://www.bleepingcomputer.com/news/security/multinational-tech-firm-abb-hit-by-black-basta-ransomware-attack/

5、FortiGuard颁布关于RapperBot攻击活动的分析汇报

5月9日，FortiGuard称其发现了自1月以来活跃的RapperBot活动的新样本。在这次活动中，攻击者已起头涉足加密劫持，出格是针对Intel x64设备�？蠊ご胂忠鸭傻絉apperBot中，并使用双层XOR编码进行混合，从而有效地暗藏矿池和Monero挖矿地址。固然钻研人员没有观察到任何从C2服务器发送到样本的DDoS号令，但发现最新的bot版本支持号令：执行DDoS攻击、阻止DDoS攻击和终止自身。RapperBot似乎在急剧发展并扩大职能以最大化其利润。

https://www.fortinet.com/blog/threat-research/rapperbot-ddos-botnet-expands-into-cryptojacking

6、McAfee颁布关于GULoader攻击活动的深刻分析汇报

5月9日，McAfee颁布关于近期GULoader攻击活动的分析汇报。在这些活动中，攻击者通过垃圾邮件发送基于NSIS的装置法式，这些装置法式使用插件库在指标系统上执行GU shellcode。汇报还描述了GUloader若何利用矢量异常处置(VEH)来混合执行流程并减慢分析快率。GuLoader在大规模恶意软件活动中被利用，来分发信息窃取恶意软件，如Raccoon、 Vidar和Redline等。

https://www.mcafee.com/blogs/other-blogs/mcafee-labs/guloader-campaigns-a-deep-dive-analysis-of-a-highly-evasive-shellcode-based-loader/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研