某汽车供应商的系统在两周内被Hive等三个勒索团伙攻击

首页 > 清静研究 > 清静转达 > 清静简讯

某汽车供应商的系统在两周内被Hive等三个勒索团伙攻击

宣布时间 2022-08-12

1、某汽车供应商的系统在两周内被Hive等三个勒索团伙攻击

8月10日，，，，Sophos透露某汽车供应商的系统在两周内被三个勒索团伙LockBit、Hive和BlackCat攻击。。。。。。这三个攻击团伙都使用了相同的过失设置，，，，即在治理效劳器上袒露了远程桌面协议的防火墙规则。。。。。。5月1日，，，，Lockbit建设了两个批处置惩罚剧本（1.bat和2.bat），，，，通过PsExec上分发了两个勒索软件的二进制文件，，，，加密了19台主机上的文件；；；；；；两个小时之后，，，，Hive使用已装置在系统上的的正当软件PDQ Deploy来分发其勒索软件二进制文件，，，，加密了16台主机的文件；；；；；；5月15日，，，，BlackCat使用被熏染用户的凭证在6台主机上投放了两个勒索软件的二进制文件。。。。。。

https://www.bleepingcomputer.com/news/security/automotive-supplier-breached-by-3-ransomware-gangs-in-2-weeks/

2、Cloudflare透露多名员工遭到与Twilio类似的垂纶攻击

据媒体8月10日称，，，，Cloudflare披露其至少有76名员工及其眷属遭到了类似于针对Twilio的重大垂纶攻击。。。。。。这次攻击约莫与针对Twilio的攻击同时爆发，，，，来自4个与T-Mobile刊行的SIM卡相关的电话号码，，，，这些短信指向一个看似正当的域，，，，其中包括要害字Cloudflare和Okta，，，，试图诱使员工交出凭证。。。。。。Cloudflare体现，，，，有三名员工已受骗受骗，，，，但由于使用会见其应用程序所需的切合FIDO2标准的物理清静密钥，，，，其内部系统并未被攻破。。。。。。

https://thehackernews.com/2022/08/hackers-behind-twilio-breach-also_10.html

3、Volexity称Zimbra中误差被用来攻击上千台ZCS效劳器

Volexity在8月10日报道，，，，Zimbra身中的误差已被使用来入侵凌驾1000台Zimbra Collaboration Suite(ZCS)邮件效劳器。。。。。。据悉，，，，攻击者早在6月尾就最先在身份验证绕过误差（CVE-2022-37042）的资助下，，，，来使用ZCS远程代码执行误差（CVE-2022-27925）。。。。。。Volexity以为，，，，该误差的使用方法与2021年头发明的Microsoft Exchange 0day的使用方法一致。。。。。。Zimbra在通告中并未透露误差使用情形，，，，但一名员工在公司论坛上建议用户连忙装置补丁，，，，称误差确实已在攻击中被使用。。。。。。

https://www.bleepingcomputer.com/news/security/zimbra-auth-bypass-bug-exploited-to-breach-over-1-000-servers/

4、Cisco Meraki防火墙误报导致Microsoft 365效劳中止

媒体8月10日报道，，，，一连的中止影响了多个Microsoft 365效劳，，，，用户无法毗连到Exchange Online、Microsoft Teams、Outlook桌面客户端和OneDrive for Business。。。。。。虽然微软体现此事务仅影响了EMEA（欧洲、中东和非洲）地区的客户，，，，但全球用户都在报告效劳器毗连和登录失败问题。。。。。。初程序查发明，，，，一连中止可能与Cisco Meraki防火墙入侵检测和预防(IDR)误报阻止Microsoft 365毗连并发出Microsoft Windows IIS拒绝效劳实验警报有关。。。。。。微软最终确认中止是Snort规则1-60381导致的，，，，并体现Cisco Meraki已禁用了受影响的规则。。。。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-365-outage-triggered-by-meraki-firewall-false-positive/

5、Unit 42发明新勒索软件BlueSky使用多线程快速加密

Unit 42在8月10日果真了新勒索软件家族BlueSky的手艺细节。。。。。。BlueSky勒索软件主要针对Windows主机，，，，并使用多线程加密主机上的文件来加速加密速率。。。。。。剖析历程中研究职员从BlueSky的样本中发明了可以与Conti联系起来的代码指纹，，，，特殊是BlueSky的多线程架构与Conti v3的代码相似，，，，网络搜索�？？？？橐彩撬耐耆�。。。。。。另一方面，，，，BlueSky与Babuk更为相似，，，，两者都使用ChaCha20，，，，同时使用Curve25519来天生密钥。。。。。。

https://unit42.paloaltonetworks.com/bluesky-ransomware/

6、Kaspersky宣布关于恶意软件VileRAT的剖析报告

8月10日，，，，Kaspersky宣布报告称DeathStalker在2022年继续使用VileRAT攻击全球的加密钱币生意效劳。。。。。。VileRAT是一个经由混淆和打包的Python3 RAT，，，，具有执行恣意远程下令、键盘纪录和从C2效劳器自我更新等功效，，，，在2020年Q2首次被发明。。。。。。值得注重的是，，，，迄今为止，，，，研究职员已经确定了数百个与VileRAT熏染链相关的域。。。。。。2021年8月至今，，，，在保加利亚、塞浦路斯、德国、格林纳丁斯、科威特、马耳他、阿拉伯联合酋长国和俄罗斯联邦发明了10个被熏染目的。。。。。。

https://securelist.com/vilerat-deathstalkers-continuous-strike/107075/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究