LockBit团伙声称将宣布韩国国家税务局的数据

首页 > 宁静研究 > 宁静通报 > 宁静简讯

LockBit团伙声称将宣布韩国国家税务局的数据

宣布时间 2023-04-03

1、LockBit团伙声称将宣布韩国国家税务局的数据

据媒体4月1日报道，勒索团伙LockBit称其入侵了韩国国家税务局。3月29日，LockBit团伙将该机构添加到其网站，并宣布将于4月1日之前宣布被盗数据。国家税务局（NTS）作为财政部的一个外部组织于1966年3月3日建立，主要卖力内部税收评估和征收。截至4月1日，该团伙尚未宣布被盗数据。但如果攻击是真实的，这将对韩国公民的隐私和宁静组成严重威胁。

https://securityaffairs.com/144342/cyber-crime/lockbit-south-korean-national-tax-service.html

2、TMX Finance及其子公司约480万个客户的数据泄露

媒体3月31日称，TMX Finance及其子公司TitleMax、TitleBucks和InstaLoan披露了一起数据泄露事件，涉及4822580个客户的数据。这家加拿大金融公司体现，黑客在2022年12月上旬入侵了其系统，但他们直到2023年2月13日才发现了攻击活动。3月1日完成内部视察后，TMX发现攻击者在2023年2月3日至14日窃取了客户的信息，包罗姓名、护照号、驾照号码、税号、社会宁静号码和金融账户信息等。现在，该公司实施了端点�；ず图嗫�，重置了所有员工帐户密码，并将为用户提供Experian为期12个月的身份�；し�。

https://www.bleepingcomputer.com/news/security/consumer-lender-tmx-discloses-data-breach-impacting-48-million-people/

3、�？榛ぞ呒疉lienFox窃取多个云服务提供商凭据

3月30日，SentinelLabs称其发现了一个名为AlienFox的新工具包，可被用于入侵电子邮件和网络托管服务。AlienFox是�？榛�，大多数工具都是开源的。攻击者可使用其从LeakIX和SecurityTrails等宁静扫描平台收集配置错误的主机列表。然后，AlienFox使用数据提取脚本在配置错误的服务器中搜索用于存储机密的配置文件，例如API密钥、帐户凭据和身份验证令牌。该恶意软件能够针对1and1、AWS、Bluemail、Exotel和Google Workspace等十几个云平台。

https://www.sentinelone.com/labs/dissecting-alienfox-the-cloud-spammers-swiss-army-knife/

4、WordPress插件Elementor Pro中的漏洞已被利用

据3月31日报道，WordPress插件Elementor Pro中的漏洞已被积极利用。Elementor Pro是一个WordPress页面构建器插件，被凌驾1100万个网站使用。该漏洞影响了v3.11.6及更低版本，经过身份验证的攻击者可利用其更改网站设置，甚至完全接管网站。宁静公司PatchStack陈诉称，黑客正在积极利用此插件漏洞将访问者重定向到恶意域（“away[.]trackersline[.]com”）或将后门上传到被入侵的网站。这些攻击中上传的后门名为wp-resortpark.zip、wp-rate.php或lll.zip。

https://www.bleepingcomputer.com/news/security/hackers-exploit-bug-in-elementor-pro-wordpress-plugin-with-11m-installs/

5、乌克兰执法部门逮捕已窃取430万美元的钓鱼团伙

媒体3月31日报道称，乌克兰和捷克的执法人员协同逮捕了某钓鱼团伙的几名成员。该团伙针对法国、西班牙、波兰、捷克、葡萄牙等欧洲国家建立了100多个钓鱼网站，以低于市场价的种种商品为诱饵，诱使目标输入信用卡详细信息来支付虚假订单，并利用这些信息从目标账户中挪用资金。他们已从欧洲1000多个被攻击目标那里窃取了凌驾430万美元。目前，已经对嫌疑人提起刑事诉讼，他们可能面临最高12年的监禁。

https://securityaffairs.com/144279/cyber-crime/cyber-police-of-ukraine-cybercrime-gang.html

6、研究团队披露RedGolf利用后门KEYPLUG的攻击活动

Recorded Future在3月30日披露了RedGolf利用后门KEYPLUG的攻击活动。RedGolf主要针对航空、汽车、教育、政府、媒体、信息技术和宗教相关的组织。研究人员除了检测到该团伙在2021年至2023年使用的KEYPLUG样本和基础设施（代号为GhostWolf）外，还指出其使用了CobaltStrike和PlugX等其它工具。该宁静公司还体现，RedGolf将继续高运营节奏，并迅速将面向外部的公司设备（VPN、防火墙和邮件服务器等）中的漏洞武器化，以获得目标网络的初始访问权限。

https://www.recordedfuture.com/with-keyplug-chinas-redgolf-spies-on-steals-from-wide-field-targets

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究