Akira勒索软件团伙史无前例一日泄露35名受害者数据

首页 > 安全钻研 > 安全传递 > 安全简讯

Akira勒索软件团伙史无前例一日泄露35名受害者数据

颁布功夫 2024-11-20

1. Akira勒索软件团伙史无前例一日泄露35名受害者数据

11月19日，勒索软件团伙Akira在一天内泄露了大量受害者数据，数量创下了纪录。该团伙是一个勒索软件即服务团伙，在网络犯罪界越来越驰名。他们通过窃取和加密数据来勒索受害者，并在暗网泄密网站上颁布受害者信息。周一，该团伙的泄密网站新增了35名受害者，其中32名为新受害者。网络安全钻研人员暗示，这是前所未有的大量被盗资料。只管有猜测以为这可能是Akira在关关之前的最后一次大甩卖，但钻研人员以为，Akira可能仍在网络犯罪生态系统中积极扩张。新受害者大多来自贸易服务行业，总部位于美国，但也有加拿大、德国、英国等地的公司受到影响。与LockBit分歧，Akira这次颁布的受害者信息都是新的，没有旧受害者信息被沉新颁布。

https://therecord.media/akira-ransomware-group-publishes-unprecedented-leak-data

2. Finastra内部文件传输平台疑遭大规模信息窃取

11月19日，金融科技公司Finastra在调查其内部文件传输平台产生的大规模信息窃取事务。该公司为全球近8,100家金融机构提供服务，蕴含45家顶级银行。近日，一名网络犯罪分子在暗网上宣称已从Finastra窃取超过400GB的数据并起头销售。Finastra已向客户传递了这一安全事务，并暗示客户运营、客户系统或其为客户提供服务的能力没有受到直接影响。公司已执行代替的安全文件共享平台以确保陆续性，并在调查事务原因。据初步证据批注，凭证已被泄露，但尚未确定被窃取文件中蕴含的数据的领域和性质。一名使用昵称“abyss0”的网络犯罪分子在10月份就试图销售据称从Finastra窃取的数据，而Finastra在11月7日初次检测到可疑活动。这次入侵可能是abyss0再次返回窃取更无数据。目前，abyss0的Telegram帐户和BreachForums帐户都已隐没，其所有销售帖子也已删除。

https://krebsonsecurity.com/2024/11/fintech-giant-finastra-investigating-data-breach/

3. CISA新增三缝隙警示：Progress Kemp LoadMaster等系统面对严沉威胁

11月19日，美国网络安全和基础设施安全局（CISA）近期在其已知利用缝隙（KEV）目录中新增了三个沉要缝隙，其中之一是影响Progress Kemp LoadMaster的关键操作系统号令注入缝隙，编号为CVE-2024-1212，由Rhino Security Labs发现并于2月21日颁布的更新中解决。该缝隙允许未经身份验证的远程攻击者通过LoadMaster治理界面执行肆意系统号令，对LoadMaster版本7.2.48.1、7.2.54.8和7.2.55.0之前的版本组成威胁。另表两个被CISA增长到KEV的缝隙别离是影响Palo Alto Networks PAN-OS治理界面的身份验证绕过缝隙（CVE-2024-0012）和OS号令注入缝隙（CVE-2024-9474）。此表，Progress Software还建复了LoadMaster中的另一个最高严沉性缝隙CVE-2024-7591，该缝隙允许远程攻击者使用特造HTTP要求接见治理界面并执行肆意号令，影响LoadMaster版本7.2.60.0及之前版本和MT Hypervisor版本7.1.35.11及之前版本。

https://www.bleepingcomputer.com/news/security/cisa-tags-progress-kemp-loadmaster-flaw-as-exploited-in-attacks/

4. 福特汽车遭数据泄露指控，44000条客户纪录疑被黑客论坛泄露

11月19日，一名黑客在黑客论坛BreachForums上宣称泄露了福特汽车的44,000条客户纪录，引起了宽泛关注。据称，这些纪录蕴含客户的全名、现实地位、采办详情、经销商信息和功夫戳等幼我身份信息，只管并非极端敏感，但仍可能使被泄露的幼我面对网络垂钓和社会工程攻击的风险。泄露者“EnergyWeaponUser”并未试图销售该数据集，而是仅以8个积分（约2美元）的价值提供给论坛注册会员。福特公司对此事暗示已经意识到并在积极调查有关指控。同时，有指控称另一名黑客“IntelBroker”也涉嫌参加了这次泄露事务，该黑客近期已确认入侵了多个驰名机构，蕴含思科、诺基亚、欧洲刑警组织和T-Mobile等。鉴于数据泄露可能带来的风险，专家建议公家审慎对待未经要求的通讯，并回绝任何要求披露更多信息的要求。

https://www.bleepingcomputer.com/news/security/ford-investgates-alleged-breach-following-customer-data-leak/

5. Helldown勒索软件利用Zyxel防火墙缝隙攻击企业

11月19日，新的“Helldown”勒索软件行动针对Zyxel防火墙缝隙，通过侵入公司网络窃取数据并加密设备。据法国网络安全公司Sekoia观察，自今年夏天推出以来，Helldown发展迅快，在其勒索门户网站上列出了多多受害者，重要是美国和欧洲的中幼型公司。Helldown Windows版基于泄露的LockBit 3构建器，操作与Darkrace和Donex类似，但其加密器并不先进，使用批处置文件实现工作。Sekoia发现，至少8名Helldown受害者在使用Zyxel防火墙作为IPSec VPN接入点时遭到入侵，揣摩Helldown可能利用CVE-2024-42057缝隙，该缝隙已在9月3日颁布的固件版本5.39中得到建复。此表，Sekoia还发现与Zyxel入侵有关的可疑用户帐户和配置文件，并揣摩有效载荷可能与该入侵有关。目前，Zyxel尚未对这些攻击作出回应。

https://www.bleepingcomputer.com/news/security/helldown-ransomware-exploits-zyxel-vpn-flaw-to-breach-networks/

6. Ngioweb恶意软件支持NSOCKS等住宅代理服务，引发网络安全忧郁

11月19日，Lumen Technologies的最新钻研发现，名为Ngioweb的恶意软件被用于支持臭名远扬的住宅代理服务NSOCKS以及其他类似服务。该恶意软件重要利用幼型办公室/家庭办公室路由器和物联网设备进行攻击，并在美国占有大量代理。Ngioweb僵尸网络每天维持约35,000个工作机械人，其中很多已活跃一个月或更长功夫。该恶意软件由Water Barghest威胁组织利用，他们通过自动剧本渗入易受攻击的物联网设备并部署Ngioweb，将其注册为代理并在住宅代理市场上销售。整个钱币化过程只需10分钟，批注该操作高度高效和自动化。NSOCKS在世界各地销售SOCKS5代理接见权限，被用于凭证填充攻击和其他恶意活动。受害设备还与由域天生算法创建的C2域成立持久衔接，以确定是否将它们增长到代理网络中。Lumen暗示，NSOCKS用户通过180多个反向衔接C2节点路由流量，覆盖其真实身份。

https://thehackernews.com/2024/11/ngioweb-botnet-fuels-nsocks-residential.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研