英国某公司的IT清静剖析师冒充黑客团伙勒索雇主被捕

首页 > 清静研究 > 清静转达 > 清静简讯

英国某公司的IT清静剖析师冒充黑客团伙勒索雇主被捕

宣布时间 2023-05-25

1、英国某公司的IT清静剖析师冒充黑客团伙勒索雇主被捕

据媒体5月23日报道，，28岁的英国男子Ashley Liles因未经授权会见盘算机并勒索其雇主被治罪。。。2018年2月，，该男子在一家遭到了勒索攻击的牛津公司担当IT清静剖析师。。。与其它攻击一样，，黑客联系了公司的高管，，要求交赎金。。。Liles在警员、同事和雇主不知道的情形下，，对公司举行了单独的二次攻击。。。他会见了一名董事会成员的私人邮件凌驾300次，，更改了原始勒索邮件，，本意是将赎金转移到自己的加密钱币钱包。。。然而，，公司并未交赎金，，其时仍在举行的内部视察，，发明Liles未经授权会见私人邮件，，并指向他家的IP地点。。。该员工将于2023年7月11日返回法庭听取讯断。。。

https://www.bleepingcomputer.com/news/security/it-employee-impersonates-ransomware-gang-to-extort-employer/

2、印度包管信息局近30个系统被加密并被勒索25万美元

媒体5月23日称，，印度包管信息局(IIB) 遭到了勒索攻击，，近30个效劳器系统被加密，，导致该机构的数据无法会见。。。攻击爆发于4月2日，，IIB在最初选择对攻击举行保密。。。然而，，随着情形越来越严重，，他们最终报告给了Cyberabad警方。。。据悉，，黑客要求交250000美元的比特币来解锁数据。。。IIB决议不听从黑客的要求，，相反，，他们依赖敏感数据的备份来维持一样平常运营。。。现在，，对此次攻击的视察仍在举行中。。。

https://www.the420.in/indian-insurance-information-bureau-hit-by-ransomware-attack-russian-hackers-demand-250000-as-ransom/

3、ESET在Google Play检测到被AhRat木马化的iRecorder

5月23日，，ESET称其在Google Play市肆中检测到一种新的RAT，，它隐藏在一款Android屏幕录制应用“iRecorder - Screen Recorder”中。。。该应用于2021年9月首次上传到市肆，，但可能在快要一年后的2022年8月宣布的更新中被木马化。。。在被删除之前，，其装置量已凌驾50000次。。。这是一个新的基于AhMyth的Android RAT，，被命名为AhRat，，可跟踪位置、窃取通话纪录、窃取联系人和短信、发送短信、照相和录制配景音频。。。

https://www.welivesecurity.com/2023/05/23/android-app-breaking-bad-legitimate-screen-recording-file-exfiltration/

4、Kaspersky披露GoldenJackal针对政府和外交机构的攻击

Kaspersky在5月23日披露了GoldenJackal自2019年以来一直针对中东和南亚的政府和外交机构的攻击活动。。。该团伙使用了一组自界说的.NET恶意软件工具，，这些工具提供了种种功效。。。首先熏染系统的主要payload是JackalControl，，可远程控制目的盘算机。。。第二个工具是JackalSteal，，可从目的的所有逻辑驱动器中窃取数据。。。第三个JackalWorm，，它会熏染USB驱动器并在其它盘算机上撒播。。。第四个是JacklPerInfo，，一个基本的系统信息网络程序。。。最后一个是JackalScreenWatcher，，用于在目的装备上截取屏幕截图。。。

https://securelist.com/goldenjackal-apt-group/109677/

5、Apria Healthcare果真影响约20万患者的数据泄露事务

据5月24日报道，，Apria Healthcare果真了2019年和2021年的数据泄露事务，，影响了约180万用户。。。违规行为跨越两个时期，，2019年4月5日至5月7日，，以及2021年8月27日至10月10日，，涉及帐号、银行卡号、帐户清静代码、会见代码、密码和PIN等信息。。。Apria体现，，攻击的目的是以诓骗手段从Apria获取资金，，而不是会见其患者或员工的小我私家信息。。。该公司称，，没有证据批注资金已被转移，，也没有与此事务相关的小我私家信息被滥用。。。

https://www.hackread.com/apria-healthcare-major-data-breach/

6、SentinelLabs宣布关于Kimsuky攻击活动的剖析报告

5月23日，，SentinelLabs宣布了关于朝鲜APT组织Kimsuky正在举行的一项活动的剖析报告。。。该活动的重点是使用恶意软件RandomQuery的变体举行文件侦探和信息泄露，，从而实现后续的精准攻击。。。Kimsuky使用了Microsoft编译的HTML资助(CHM)文件分发RandomQuery，，这是他们分发恶意软件集的恒久战术。。。别的，，Kimsuky还接纳了新的顶级域名和域名作为恶意基础设施，，模拟标准的.com顶级域名来诱骗目的。。。

https://www.sentinelone.com/labs/kimsuky-ongoing-campaign-using-tailored-reconnaissance-toolkit/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究