清静公司Dragos披露其近期遭到的勒索攻击的详细信息

首页 > 清静研究 > 清静转达 > 清静简讯

清静公司Dragos披露其近期遭到的勒索攻击的详细信息

宣布时间 2023-05-12

1、清静公司Dragos披露其近期遭到的勒索攻击的详细信息

据媒体5月10日报道，，工业网络清静公司Dragos披露了其近期遭到的清静事务的详细信息。。。。该公司体现，，某勒索团伙于5月8日试图入侵公司系统，，但未能乐成。。。。攻击者在新销售职员入职之前泄露了其邮件地点，，随后使用这些小我私家信息冒充Dragos员工并完成员工入职流程的初始办法。。。。攻击者可以会见SharePoint和Dragos条约治理系统。。。。Dragos称，，该事务事务已获得控制，，攻击者无法横向移动、权限提升、建设长期会见或对基础架构举行更改。。。。

https://securityaffairs.com/146053/cyber-crime/dragos-failed-extortion-attempt.html

2、因拒付赎金印度某银行约600 GB的数据被LockBit果真

据5月8日报道，，勒索团伙LockBit 3.0果真了从印度银行Fullerton India窃取的600 GB数据。。。。Fullerton India于4月24日称其遭到了网络攻击，，LockBit 3.0声称获得了凌驾600 GB与小我私家和正当公司签署的贷款协议。。。。该团伙将赎金支付的最后限期定为4月29日，，并允许支付1000美元将阻止日期延伸24小时。。。。由于Fullerton India拒绝与勒索团伙接触，，该团伙在本周一果真了窃取的信息。。。。

https://www.bankinfosecurity.com/lockbit-30-leaks-600-gbs-data-stolen-from-indian-lender-a-22010

3、韩国警方果真首尔国立大学医院被Kimsuky攻击的细节

媒体5月10日报道，，韩国国家警员厅(KNPA)透露，，与朝鲜相关的黑客团伙入侵了该国最大的医院之一，，首尔国立大学医院(SNUH)。。。。该事务爆发在2021年5月至6月，，警方在已往两年中举行了剖析视察，，以确定攻击者身份。。。。警方并未将此次攻击归因于特定的组织，，但外地媒体推断这是由Kimsuky协调的。。。。据报告，，黑客使用了至少七台位于韩国等国家的效劳器来提倡攻击。。。。此次攻击导致约830000名患者和事情职员的信息泄露。。。。

https://www.bleepingcomputer.com/news/security/north-korean-hackers-breached-major-hospital-in-seoul-to-steal-data/

4、瑞士科技公司ABB遭到勒索团伙Black Basta的攻击

5月11日报道称，，瑞士电气化和自动化手艺提供商ABB遭到了Black Basta的勒索攻击。。。。ABB公司为制造和能源供应商开发工业控制系统(ICS)和SCADA系统，，2022年的收入为294亿美元。。。。该公司在5月7日遭到攻击，，其员工透露，，攻击影响了公司的Windows Active Directory，，涉及数百台装备。。。。为了应对此次攻击，，ABB终止了与其客户的VPN毗连，，以避免勒索软件撒播到其它网络。。。。这次攻击扰乱了该公司的运营，，延误了项目，，影响了工厂。。。。现在，，ABB拒绝对此事置评。。。。

https://www.bleepingcomputer.com/news/security/multinational-tech-firm-abb-hit-by-black-basta-ransomware-attack/

5、FortiGuard宣布关于RapperBot攻击活动的剖析报告

5月9日，，FortiGuard称其发明了自1月以来活跃的RapperBot活动的新样本。。。。在此次活动中，，攻击者已最先涉足加密挟制，，特殊是针对Intel x64装备。。。�？？？蠊ご胂忠鸭傻絉apperBot中，，并使用双层XOR编码举行混淆，，从而有用地隐藏矿池和Monero挖矿地点。。。。虽然研究职员没有视察到任何从C2效劳器发送到样本的DDoS下令，，但发明最新的bot版本支持下令：执行DDoS攻击、阻止DDoS攻击和终止自身。。。。RapperBot似乎正在快速生长并扩展功效以最大化其利润。。。。

https://www.fortinet.com/blog/threat-research/rapperbot-ddos-botnet-expands-into-cryptojacking

6、McAfee宣布关于GULoader攻击活动的深入剖析报告

5月9日，，McAfee宣布关于近期GULoader攻击活动的剖析报告。。。。在这些活动中，，攻击者通过垃圾邮件发送基于NSIS的装置程序，，这些装置程序使用插件库在目的系统上执行GU shellcode。。。。报告还形貌了GUloader怎样使用矢量异常处置惩罚(VEH)来混淆执行流程并减慢剖析速率。。。。GuLoader在大规模恶意软件活动中被使用，，来分发信息窃取恶意软件，，如Raccoon、 Vidar和Redline等。。。。

https://www.mcafee.com/blogs/other-blogs/mcafee-labs/guloader-campaigns-a-deep-dive-analysis-of-a-highly-evasive-shellcode-based-loader/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究