LockBit 勒索软件团伙因国际法律行动而瓦解

首页 > 安全钻研 > 安全传递 > 安全简讯

LockBit 勒索软件团伙因国际法律行动而瓦解

颁布功夫 2024-02-21

1. LockBit 勒索软件团伙因国际法律行动而瓦解

2月20日，来自 11 个国度的法律机构发展的代号为“克罗诺斯行动”的结合法律行动，涉及LockBit勒索团伙，其网站已经被节造。自 2019 年底出现以来，该组织的规模远远超过其他勒索软件团伙，Recorded Future 的钻研人员将近 2,300 起攻击归因于该组织。Conti 是第二活跃的组织，仅公开与 883 起攻击有关。自 2020 年 1 月以来，利用 LockBit 的从属机构已将指标锁定在金融服务、食品和农业、教育、能源等关键基础设施领域的各类规模的组织。当局和垂危服务、医疗保健、造作和运输。

https://therecord.media/lockbit-ransomware-disrupted-international-operation

2.Cactus 勒索软件宣称窃取 1.5TB 施耐德电气数据

2月19日，Cactus 勒索软件团伙宣称，他们上个月入侵施耐德电气网络后窃取了 1.5TB 的数据。并在暗网泄露网站上还泄露了 25MB 的据称被盗数据，作为威胁行为者宣称的证据，此表还有显示几名美国公民护照和保密和谈文件扫描的快照。该团伙目前在勒索该公司，并威胁称，若是不支付赎金，就会泄露所有据称被盗的数据。目前尚不明显具体的数据被盗，但施耐德电气的可持续发展业务部门为全球很多驰名公司提供可再生能源和监管合规征询服务，蕴含 Allegiant Travel Company、Clorox、DHL、杜国、希尔顿、利盟、百事可乐和沃尔玛。鉴于此，从其指标系统中窃取的数据可能蕴含有关客户工业节造和自动化系统的敏感信息以及有关环境和能源律例合规性的信息。

https://www.bleepingcomputer.com/news/security/cactus-ransomware-claim-to-steal-15tb-of-schneider-electric-data/

3.Wyze 摄像头故障导致超过 13000 用户受影响

2月19日，Wyze 分享了影响数千名用户的安全事务的更多细节，该公司将其归罪于最近增长到其系统中的第三方缓存客户端库，该库在处置周五大领域停电后同时上线的大量摄像机时出现问题。“这次中断是由GA黄金甲合作同伴 AWS 造成的，周五凌晨 Wyze 设备�；思父鲇资�。若是您在这段功夫内尝试查看实时摄像头或活动，您可能无法旁观。对于给您带来的挫败感和猜疑，我们深表歉意这导致了”该公司在发送给受影响用户的电子邮件中暗示。Wyze 暗示，出现这种情况是由于需要忽然增长，导致设备 ID 和用户 ID 映射混合，导致某些数据与不正确的用户帐户谬误衔接。因而，客户能够在点击 Wyze 利用法式的“事务”选项卡中的相机缩略图后看到其他人的视频源缩略图，在某些情况下甚至能够看到视频片段。

https://www.bleepingcomputer.com/news/security/wyze-camera-glitch-gave-13-000-users-a-peek-into-other-homes/

4.Linux 内核缺点 (CVE-2024-0646) 使系统面对权限提升

2月19日，Linux 内核传输层安全性 (kTLS) 中的缝隙(CVE-2024-0646)可能被本地用户利用来获取提升的系统权限或中断系统操作。幸运的是，此刻已经提供了针对此缝隙的补丁。kTLS 将根基的 TLS 加密和身份验证职能直接引入 Linux 内核。这简化了根基互联网和谈的安全通讯，例如 HTTPS（安全网页浏览）、电子邮件和其他互联网衔接利用法式。该缝隙的性质在于挪用splice() 时内存处置不当。KTLS 代码无法正确更新明文分散网络缓冲区 ( struct sk_msg_sg ) 的内部记帐 ( curr/copybreak ) ，从而导致越界内存写入缺点。内存治理中的这种失误可能会允许后续对套接字的写入覆盖拼接页面的内容，从而危险地蕴含挪用者不应拥有写接见权限的文件中的页面。攻击者可能会利用此缝隙以非预期的系统权限导致代码意表执行。

https://securityonline.info/linux-kernel-flaw-cve-2024-0646-exposes-systems-to-privilege-escalation/

5.Android 银行木马 Anatsa 卷土沉来新增斯洛伐克、斯洛文尼亚和捷克

2月19日，ThreatFabric 的钻研人员观察到Anatsa银行木马（别名 TeaBot 和 Toddler）卷土沉来。11 月至 2 月期间，专家们观察到了五波分歧的攻击，每一波都集中在分歧的地域。该恶意软件此前重要针对英国、德国和西班牙进行活动，但最新的活动针对的是斯洛伐克、斯洛文尼亚和捷克，这批注其运营战术产生了转变。钻研人员将 Anatsa 的活动归类为“有针对性”，观察到威胁行为者一次集中于 3-5 个区域。据 ThreatFabric 称，投放器利用法式已上传到指标区域的 Google Play 上。攻击者把稳到这些利用法式时时进入“热点新免费”类别中的前三名，试图糊弄用户相信该利用法式是合法的并有大量用户下载。

https://securityaffairs.com/159344/malware/anatsa-banking-trojan-resurgence.html

6.超过 28500 台 Exchange 服务器易受自动利用的缝隙攻击

2月19日，Microsoft Exchange 服务器可能容易受到黑客在积极利用的严沉性权限升级缝隙（跟踪为 CVE-2024-21410）的影响。微软于 2 月 13 日解决了该问题，其时该问题已被用作零日缝隙。目前，已有 28500 台服务器被确定存在缝隙。Exchange Server 宽泛利用于贸易环境中，以推进用户之间的通讯和合作，提供电子邮件、日历、联系人治理和工作治理服务。该安全问题允许未经身份验证的远程攻击者对 Microsoft Exchange Server 执行 NTLM 中继攻击并提升其在系统上的权限。目前，CVE-2024-21410 还没有公开的概想验证 (PoC) 缝隙，这在肯定水平上限度了利用该缺点进行攻击的攻击者数量。

https://www.bleepingcomputer.com/news/security/over-28-500-exchange-servers-vulnerable-to-actively-exploited-bug/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研