安全公司LogicMonitor泄漏其部门客户遭到网络攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

安全公司LogicMonitor泄漏其部门客户遭到网络攻击

颁布功夫 2023-09-05

1、安全公司LogicMonitor泄漏其部门客户遭到网络攻击

据媒体8月31日报路，网络安全公司LogicMonitor泄漏，其SaaS平台的部门用户遭到攻击。LogicMonitor在更新中称其发现us-west-2、us-east-1和eu-west-1的部门客户的门户接见权限迷失，目前该问题已得到解决。公司没有注明是勒索攻击，但据新闻人士称，攻击者入侵了客户帐户，可能创建本地帐户并装置勒索软件。勒索软件是使用该平台的本地LogicMonitor Collector传感器部署的，此传感器监控用户基础设施，但也拥有剧性子能。据悉，受影响客户使用了LogicMonitor分配给新用户的默认弱密码，因而遭到了攻击。

https://www.bleepingcomputer.com/news/security/logicmonitor-customers-hacked-in-reported-ransomware-attacks/

2、保险公司Trygg-Hansa泄露65万客户数据被�？�300万美元

9月4日媒体称，保险公司Trygg-Hansa因泄露65万客户的数据，被瑞典隐衷�；ぞ�(IMY)�？�300万美元。Moderna F?rs?kringar（现为Trygg-Hansa的一部门）的客户发现可通过发送给客户的报价页面上的链接进入保险公司的后盾，并向IMY举报了此事。IMY调查确认，无需身份验证即可接见后端数据库，并且能够通过批改URL中的陆续客户端ID来浏览其他幼我的文档。该事务影响约了650000名客户，泄露功夫长达两年多，从2018年10月至2021年2月。IMY暗示，在收到有关缝隙的汇报后该公司始终未能解决问题，决定对此处以300万美元行政处罚。

https://www.bleepingcomputer.com/news/security/insurer-fined-3m-for-exposing-data-of-650k-clients-for-two-years/

3、Interlab发现利用木马SuperBear针对韩国的攻击活动

Interlab在9月1日称其发现了针对韩国民间集体的垂钓攻击，利用了新型RAT SuperBear。据悉，一名新闻工作者收到有针对性的垂钓邮件，其中蕴含恶意LNK文件。LNK文件会启动PowerShell号令来执行VB剧本，该剧本又会从WordPress网站获取下一阶段payload，蕴含一个Autoit3.exe二进造文件和一个AutoIt剧本。AutoIt剧本使用过程浮泛技术执前过程注入，在这种情况下，会天生一个Explorer.exe事俘来注入SuperBear。该RAT可窃取数据，下载并运行其它shell号令和动态链接库(DDL)。

https://interlab.or.kr/archives/19416

4、Labyrinth Chollima是近期VMConnect攻击的幕后黑手

据8月31日报路，ReversingLabs将VMConnect活动与Lazarus的子团伙Labyrinth Chollima联系起来。8月初，钻研人员发现了一个恶意供给链活动“VMConnect”，向PyPI存储库上传了两打恶意Python包。此刻又发现了另表三个恶意包，tablediter、request-plus和requestspro，它们被以为是VMConnect活动的持续。钻研人员将其归因于Labyrinth Chollima是基于这些活动中使用的恶意代码的类似性。

https://securityaffairs.com/150197/apt/labyrinth-chollima-pypi-supply-chain-attacks.html

5、Group-IB颁布关于Classiscam攻击活动的分析汇报

8月31日，Group-IB颁布了关于Classiscam在全球领域内攻击活动的分析汇报。汇报称，Classiscam通过糊弄分类告白网站用户并窃取他们的资金和支付卡具体信息，已赚取了6450万美元。指标品牌的数量也从去年的169个增长到251个，目前有393个攻击团伙针对79个国度的用户，有1366个Telegram频路进行协调。欧洲遭到的攻击最多，其中德国被攻击用户最多，其次是波兰、西班牙、意大利和罗马尼亚。英国用户的均匀损失金额最高，为865美元，而全球均匀水平为353美元。

https://www.group-ib.com/blog/classiscam-2023/

6、FortiGuard颁布关于勒索软件Rhysida的综述汇报

8月31日，FortiGuard颁布了关于勒索软件Rhysida的综述汇报。Rhysida是一个新的勒索团伙，它使用RaaS模型，第一个样本于5月提交到公共文件扫描服务。Rhysida依赖垂钓攻击作为习染载体，攻击者还使用Cobalt Strike在指标网络内横向移动并传递payload。该团伙已列出41个被攻击指标，其中超过一半位于欧洲，其次是北美。攻击重要针对教育行业（占比30%以上），其次是造作业、当局机构和IT行业。

https://www.fortinet.com/blog/threat-research/ransomware-roundup-rhysida

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研