Pendragon拒绝LockBit团伙6000万美元的赎金要求

首页 > 清静研究 > 清静转达 > 清静简讯

Pendragon拒绝LockBit团伙6000万美元的赎金要求

宣布时间 2022-10-26

1、Pendragon拒绝LockBit团伙6000万美元的赎金要求

媒体10月24日称，，，英国汽车经销商Pendragon Group遭到LockBit的勒索攻击。。该公司体现，，，攻击爆发在约莫一个月前，，，未影响其正常运营，，，他们一直在与黑客联系，，，并收到了被盗文件作为攻击的证据，，，但没有举行谈判。。据英国媒体称，，，LockBit要求6000万美元赎金，，，而Pendragon讲话人体现他们坚持不向黑客付款的决议。。Pendragon还澄清道，，，其IT团队在遭到攻击后连忙做出了反应，，，视察显示黑客仅窃取了5%的数据库。。

https://www.bleepingcomputer.com/news/security/pendragon-car-dealer-refuses-60-million-lockbit-ransomware-demand/

2、Cisco提醒AnyConnect中的两个误差正被普遍使用

Cisco在10月25日提醒客户，，，适用于Windows的Cisco AnyConnect清静移动客户端中的两个误差正被普遍使用。。这些误差（CVE-2020-3433和CVE-2020-3153）可被外地攻击者用来执行DLL挟制攻击并将文件复制到具有系统级权限的系统目录。。乐成使用后，，，攻击者可以在具有系统权限的目的装备上执行恣意代码。。该公司称，，，在2022年10月，，，其发明有人试图使用此误差，，，并强烈建议客户升级。。

https://www.bleepingcomputer.com/news/security/cisco-warns-admins-to-patch-anyconnect-flaw-exploited-in-attacks/

3、乌克兰就Cuba团伙针对其要害基础设施的攻击发出警报

据10月24日报道，，，乌克兰盘算机应急响应小组(CERT-UA)已就勒索团伙Cuba对其要害键基础设施的攻击发出警报。。从10月21日最先，，，CERT-UA就检测到新一波垂纶邮件，，，冒充了乌克兰武装步队总照料部新闻效劳部，，，诱使收件人点击其中的嵌入式链接，，，最终会装置ROMCOM RAT。。该机构体现，，，思量到RomCom后门的使用以及相关文件的其他特征，，，推测此次活动与Tropical Scorpius(UNC2596)有关，，，该团伙认真分发Cuba勒索软件。。

https://securityaffairs.co/wordpress/137567/cyber-warfare-2/cuba-ransomware-cert-ua.html

4、新的广告活动Dormant Colors分发恶意Chrome扩展

10月23日，，，Guardio Labs披露了新一轮的恶意广告活动Dormant Colors。。到2022年10月中旬，，，在Chrome和Edge网络市肆中都有30个浏览器扩展的变种，，，累计凌驾100万的装置量。。该活动的主题与颜色有关，，，始于恶意广告活动，，，以新颖的要领在没人注重的情形下侧加载真正的恶意代码。。最后，，，不但窃取目的搜索和浏览数据，，，并为10000个网站引流，，，用户在这些网站上举行的任何购置行为都会为攻击者带来佣金。。

https://guardiosecurity.medium.com/dormant-colors-live-campaign-with-over-1m-data-stealing-extensions-installed-9a9a459b5849

5、SideWinder使用新后门WarHawk攻击巴基斯坦的组织

据媒体10月24日报道，，，Zscaler披露了黑客团伙SideWinder的新后门WarHawk。。SideWinder疑似与印度有关，，，自2012年以来一直活跃，，，主要针对亚洲递去，，，尤其是巴基斯坦的政府、军队和企业组织。。今年9月，，，研究职员在巴基斯坦国家电力羁系局的正当网站nepra[.]org[.]pk发明一个武器化ISO文件，，，来激活用来装置WarHawk的killchain。。WarHawk则伪装成ASUS Update Setup和Realtek HD Audio Manager等正当应用，，，它分发Cobalt Strike作为最终payload。。

https://thehackernews.com/2022/10/sidewinder-apt-using-new-warhawk.html

6、修建公司Interserve因遭到勒索攻击被罚�？？�440万英镑

10月24日报道称，，，英国修建公司Interserve因勒索攻击泄露113000名员工的数据，，，被英国数据保唬�；；；；ゎ肯祷狗？？？�440万英镑。。信息专员办公室（ICO）体现，，，Interserve Group未能接纳适当的清静步伐来提防网络攻击。。ICO诠释道，，，攻击始于垂纶邮件，，，某员工翻开后无意中下载了恶意软件，，，该公司的AV软件已发送警报。。但后续视察不敷彻底，，，导致攻击者会见了283个系统和16个账户，，，并卸载了公司的AV软件。。Interserve 已就罚�？？钕騃CO提出上诉，，，但最终罚�？？畈⑽达蕴�。。

https://therecord.media/british-company-fined-4-4-million-over-ransomware-attack/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究