宁静公司Dragos披露其近期遭到的勒索攻击的详细信息

首页 > 宁静研究 > 宁静通报 > 宁静简讯

宁静公司Dragos披露其近期遭到的勒索攻击的详细信息

宣布时间 2023-05-12

1、宁静公司Dragos披露其近期遭到的勒索攻击的详细信息

据媒体5月10日报道，工业网络宁静公司Dragos披露了其近期遭到的宁静事件的详细信息。该公司体现，某勒索团伙于5月8日试图入侵公司系统，但未能乐成。攻击者在新销售人员入职之前泄露了其邮件地址，随后使用这些个人信息冒充Dragos员工并完成员工入职流程的初始步骤。攻击者可以访问SharePoint和Dragos合同管理系统。Dragos称，该事件事件已得到控制，攻击者无法横向移动、权限提升、建立持久访问或对基础架构进行更改。

https://securityaffairs.com/146053/cyber-crime/dragos-failed-extortion-attempt.html

2、因拒付赎金印度某银行约600 GB的数据被LockBit果然

据5月8日报道，勒索团伙LockBit 3.0果然了从印度银行Fullerton India窃取的600 GB数据。Fullerton India于4月24日称其遭到了网络攻击，LockBit 3.0声称获得了凌驾600 GB与个人和合法公司签订的贷款协议。该团伙将赎金支付的最后期限定为4月29日，并允许支付1000美元将截止日期延长24小时。由于Fullerton India拒绝与勒索团伙接触，该团伙在本周一果然了窃取的信息。

https://www.bankinfosecurity.com/lockbit-30-leaks-600-gbs-data-stolen-from-indian-lender-a-22010

3、韩国警方果然首尔国立大学医院被Kimsuky攻击的细节

媒体5月10日报道，韩国国家警察厅(KNPA)透露，与朝鲜相关的黑客团伙入侵了该国最大的医院之一，首尔国立大学医院(SNUH)。该事件发生在2021年5月至6月，警方在过去两年中进行了分析视察，以确定攻击者身份。警方并未将此次攻击归因于特定的组织，但当地媒体推断这是由Kimsuky协调的。据陈诉，黑客使用了至少七台位于韩国等国家的服务器来提倡攻击。此次攻击导致约830000名患者和事情人员的信息泄露。

https://www.bleepingcomputer.com/news/security/north-korean-hackers-breached-major-hospital-in-seoul-to-steal-data/

4、瑞士科技公司ABB遭到勒索团伙Black Basta的攻击

5月11日报道称，瑞士电气化和自动化技术提供商ABB遭到了Black Basta的勒索攻击。ABB公司为制造和能源供应商开发工业控制系统(ICS)和SCADA系统，2022年的收入为294亿美元。该公司在5月7日遭到攻击，其员工透露，攻击影响了公司的Windows Active Directory，涉及数百台设备。为了应对此次攻击，ABB终止了与其客户的VPN连接，以防止勒索软件流传到其它网络。这次攻击扰乱了该公司的运营，延误了项目，影响了工厂。目前，ABB拒绝对此事置评。

https://www.bleepingcomputer.com/news/security/multinational-tech-firm-abb-hit-by-black-basta-ransomware-attack/

5、FortiGuard宣布关于RapperBot攻击活动的分析陈诉

5月9日，FortiGuard称其发现了自1月以来活跃的RapperBot活动的新样本。在此次活动中，攻击者已开始涉足加密劫持，特别是针对Intel x64设备�？蠊ご胂忠鸭傻絉apperBot中，并使用双层XOR编码进行混淆，从而有效地隐藏矿池和Monero挖矿地址。虽然研究人员没有视察到任何从C2服务器发送到样本的DDoS命令，但发现最新的bot版本支持命令：执行DDoS攻击、阻止DDoS攻击和终止自身。RapperBot似乎正在快速生长并扩展功效以最大化其利润。

https://www.fortinet.com/blog/threat-research/rapperbot-ddos-botnet-expands-into-cryptojacking

6、McAfee宣布关于GULoader攻击活动的深入分析陈诉

5月9日，McAfee宣布关于近期GULoader攻击活动的分析陈诉。在这些活动中，攻击者通过垃圾邮件发送基于NSIS的安装法式，这些安装法式使用插件库在目标系统上执行GU shellcode。陈诉还描述了GUloader如何利用矢量异常处置(VEH)来混淆执行流程并减慢分析速度。GuLoader在大规模恶意软件活动中被利用，来分发信息窃取恶意软件，如Raccoon、 Vidar和Redline等。

https://www.mcafee.com/blogs/other-blogs/mcafee-labs/guloader-campaigns-a-deep-dive-analysis-of-a-highly-evasive-shellcode-based-loader/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究