巴西利亚银行遭到网络攻击并被黑客勒索50 BTC

首页 > 清静研究 > 清静转达 > 清静简讯

巴西利亚银行遭到网络攻击并被黑客勒索50 BTC

宣布时间 2022-10-09

1、巴西利亚银行遭到网络攻击并被黑客勒索50 BTC

据媒体10月7日报道，，，由巴西政府控制的巴西利亚银行遭到了攻击，，，并被勒索50 BTC。。外地新闻媒体Tecmundo声称，，，名为Crydat的黑客联系了他们，，，并要求他们在10月6日15:00之前支付520万巴西雷亚尔。。针对黑客这一要求，，，巴西利亚银行一直坚持默然。。据悉，，，攻击者使用了勒索软件LockBit，，，于10月3日熏染该银行，，，外地认真攻击网络犯法活动的执法部分正在视察此事务。。

https://www.databreaches.net/bank-of-brasilia-attacked-by-ransomware-demanding-50-btc/

2、芯片制造商ADATA否定其遭到RansomHouse攻击的说法

据10月8日报道，，，攻击者在其网站上果真被盗数据后，，，中国台湾芯片制造商ADATA否定其遭到攻击的说法。。RansomHouse在本周二将ADATA添加到他们的网站，，，并声称在2022年的攻击中已乐成窃取1TB的文件，，，还果真了被盗文件的样本。。ADATA宣布声明称它最近没有遭到攻击，，，RansomHouse也并未在效劳器中留下赎金纪录来证实攻击活动。。泄露的文件来自2021年5月的RagnarLocker勒索攻击，，，其时有1.5 TB的数据被盗。。然而，，，RansomHouse坚称他们攻击了ADATA，，，并体现已就被盗数据举行了谈判。。

https://www.bleepingcomputer.com/news/security/adata-denies-ransomhouse-cyberattack-says-leaked-data-from-2021-breach/

3、LofyGang已分发约200个窃守信用卡信息的恶意NPM包

Checkmarx在10月7日称其发明了约200个恶意NPM包，，，与名为LofyGang的攻击团伙有关。。该团伙已运营了一年多，，，目的是窃守信用卡数据，，，以及与Discord Nitro、游戏和流媒体效劳相关的帐户。。该团伙可能与巴西有关，，，它建设了一个Discord机械人“Lofy Boost”，，，用于安排被盗信用卡。。该团伙还以又名DyPolarLofy在黑客社区泄露了数千个Disney+和Minecraft帐户，，，并在他们的GitHub页面下推广黑客工具和机械人等。。现在，，，许多恶意软件包已被删除，，，但尚有部分仍可供下载。。

https://checkmarx.com/blog/lofygang-software-supply-chain-attackers-organized-persistent-and-operating-for-over-a-year/

4、新Android恶意软件RatMilad主要针对中东的组织

10月5日，，，Zimperium披露了名为RatMilad的Android恶意软件。。RatMilad的原始变体隐藏在VPN和名为Text Me的电话号码诱骗应用之后，，，这是社交媒体用户在会见受限的国家和地区使用的常用工具。。该恶意应用通过社交媒体和Telegram等通讯工具上的链接分发，，，诱使用户侧加载应用并授予普遍的权限。。Zimperium推测，，，认真RatMilad的运营团队从伊朗黑客团伙AppMilad那里获得了源代码，，，并将其集成到了一个诓骗性应用程序中。。

https://blog.zimperium.com/we-smell-a-ratmilad-mobile-spyware/

5、Rapid7披露使用ZCS中RCE误差的攻击活动的手艺细节

Rapid7在10月6日透露攻击者正在起劲使用Zimbra Collaboration Suite (ZCS)中的一个远程代码执行误差。。该误差追踪为CVE-2022-41352，，，CVSS评分9.8，，，可被用来通过Amavis（电子邮件清静系统）上传恣意文件，，，乐成使用该误差可笼罩Zimbra webroot、植入shellcode并会见其他用户的帐户。。该误差自9月以来一直被使用，，，Rapid7果真了关于该误差的手艺文档，，，包括PoC和IoC。。研究就职员建议用户装置pax应用，，，然后重新启动 Zimbra，，，同时监控来自Zimbra的软件更新。。

https://www.rapid7.com/blog/post/2022/10/06/exploitation-of-unpatched-zero-day-remote-code-execution-vulnerability-in-zimbra-collaboration-suite-cve-2022-41352/

6、Kaspersky宣布2020-2022年ATM/PoS恶意软件态势概览

10月6日，，，Kaspersky宣布了2020-2022年ATM/PoS恶意软件态势概览。。报告指出，，，2022年前8个月，，，被ATM/PoS恶意软件影响的装备数目与2020年同期相比增添了19%，，，与2021年相比增添了近4%。。受此类恶意软件影响最多的国家包括俄罗斯、伊朗、巴西、越南和印度等。。2022年最活跃的恶意软件家族为HydraPoS和AbaddonPoS，，，占比划分为36%和35%，，，其次是Ploutus（3%）、Prilex（2%）和RawPoS（2%）。。Kaspersky推测，，，预计网络犯法活动将进一步增添。。

https://securelist.com/atm-pos-malware-landscape-2020-2022/107656/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究