丰田金融服务公司遭到Medusa攻击并被勒索800万美元

首页 > 宁静研究 > 宁静通报 > 宁静简讯

丰田金融服务公司遭到Medusa攻击并被勒索800万美元

宣布时间 2023-11-20

1、丰田金融服务公司遭到Medusa攻击并被勒索800万美元

据媒体11月16日报道，丰田金融服务公司(TFS)遭到攻击，其在欧洲和非洲的系统上检测到未经授权的访问。勒索团伙Medusa已将TFS列入其网站，并勒索800万美元以删除数据。攻击者还给了丰田10天的时间做出回应，并可以选择延恒久限，只要每天支付10000美元。为了证明入侵，黑客Medusa宣布了包罗财政文件、电子表格和购置发票等数据的样本。大多数文件都是德语，表明黑客乐成访问了丰田中欧业务的系统。研究人员透露，此次攻击可能与Citrix Gateway的漏洞有关。

https://securityaffairs.com/154319/data-breach/toyota-financial-services-medusa-ransomware.html

2、雅马哈菲律宾分公司被INC攻击约37GB的数据泄露

据11月17日报道，雅马哈汽车菲律宾摩托车制造分公司(YMPH)遭到攻击，部门员工信息泄露。YMPH于10月25日首次发现问题，其一台服务器遭到未经授权的访问，目前正在评估此次攻击影响的范围。勒索团伙INC声称对此事卖力，于11月15日将该公司添加到其网站。今后宣布了多个文件，其中包罗约莫37GB的数据，涉及员工ID信息、备份文件以及公司和销售信息等。

https://www.bleepingcomputer.com/news/security/yamaha-motor-confirms-ransomware-attack-on-philippines-subsidiary/

3、BGRS和SIRVA遭攻击导致加拿大市政机构大量员工信息泄露

加拿大政府在11月19日披露了近期的一次数据泄露事件，影响了现任和前任公共服务部门员工以及加拿大皇家骑警和加拿大武装队伍成员。目前确定，为员工提供搬迁服务的Brookfield Global Relocation Services(BGRS)和SIRVA Worldwide Relocation & Moving Services是此次数据泄露事件的源头。据悉，员工自1999年以来向这些公司提供的个人和财政信息可能已经泄露。10月6日，LockBit3.0将SIRVA添加到了其网站，并于11月19日果然了被盗数据。BGRS网站自9月29日起一直处于离线状态。

https://www.databreaches.net/canadian-government-announces-data-breach-urges-public-service-employees-to-take-action/

4、Google称Zimbra漏洞CVE-2023-37580被4个团伙利用

11月16日，Google TAG披露了4起利用Zimbra中的XSS漏洞（CVE-2023-37580）的攻击活动。第一次活动发生于6月底，针对的是希腊某政府机构，发现漏洞后Zimbra在GitHub上推送了一个紧急修复法式。Winter Vivern于7月11日利用该漏洞攻击了摩尔多瓦和突尼斯的政府机构，Zimbra在7月13日宣布宁静通告建议用户接纳缓解措施。7月20日，未知黑客攻击了越南某政府机构，五天后Zimbra宣布了该漏洞的官方补丁。8月25，TAG发现了第4次利用该漏洞的攻击活动，针对巴基斯坦政府机构。

https://blog.google/threat-analysis-group/zimbra-0-day-used-to-target-international-government-organizations/

5、8Base团伙通过SmokeLoader分发新的Phobos变体

Cisco在11月18日称，8Base近期的活动有所增加，它使用勒索软件Phobos的变体和其它果然可用的工具执行攻击。该团伙大多数Phobos变体都是由后门SmokeLoader分发的。在8Base活动中，它在加密的payload中嵌入了勒索软件组件，然后将其解密并加载到SmokeLoader进程的内存中。此外，Phobos对1.5MB以下的文件完全加密，对凌驾阈值的文件部门加密，以提高速度。

https://blog.talosintelligence.com/deep-dive-into-phobos-ransomware/

6、Avast宣布2023年第三季度的威胁态势的分析陈诉

11月16日，Avast宣布了2023年第三季度的威胁态势的分析陈诉。第三季度，Avast平均每月拦截的恶意软件攻击凌驾10亿次，网络威胁（尤其是社工攻击和恶意广告）的大幅增加推动了这一增长。攻击者对人工智能的利用正在加速，尤其是在深度伪造金融诈骗活动中。广告软件显著升级，特别是南美、非洲、东南欧和东亚地域。信息窃取法式的威胁增加，其中乌克兰（44%）、美国（21%）和印度（16%）的增幅最明显。RAT继续呈增长趋势，葡萄牙（148%）、波兰（55%）和斯洛伐克（43%）等国的增幅最明显。

https://decoded.avast.io/threatresearch/avast-q3-2023-threat-report/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究