欧洲执法政府乐成捣毁EncroChat并已拘捕6600多人

首页 > 清静研究 > 清静转达 > 清静简讯

欧洲执法政府乐成捣毁EncroChat并已拘捕6600多人

宣布时间 2023-06-29

1、欧洲执法政府乐成捣毁EncroChat并已拘捕6600多人

据媒体6月27日报道，，，，欧洲刑警组织宣布已捣毁加密移动通讯平台EncroCha，，，，并拘捕了6600多人，，，，查获了9.79亿美元不法资金。。。。2020年最先，，，，欧洲的大规模执法行动渗透到该平台。。。。随后法国和荷兰政府的联合视察截获并剖析了至少6万名用户的凌驾1.15亿次对话，，，，拘捕了6558名EncroChat用户。。。。这些人大部分是有组织犯法的成员（34.8%）或从事毒品贩运（33.3%），，，，其余的人从事洗钱（14%）、行刺（11.5%）和枪支贩运（6.4%）。。。。迄今为止，，，，被捕的EncroChat用户已被判处总计7134年羁系，，，，但尚未所有被判刑。。。。

https://www.bleepingcomputer.com/news/security/encrochat-takedown-led-to-6-500-arrests-and-979-million-seized/

2、勒索团伙8Base的攻击激增主要针对美国和巴西的企业

据6月28日报道，，，，勒索团伙8Base正在针对天下各地的组织举行双重勒索攻击。。。。该团伙于2022年3月首次泛起，，，，一直相对清静，，，，但其攻击活动在今年6月份激增。。。。凭证Malwarebytes和NCC Group的数据，，，，阻止5月，，，，已有67起与8Base有关的攻击，，，，其中约50%的目的从事商业效劳、制造和修建行业，，，，大大都组织位于美国和巴西。。。。VMware称，，，，最近8Base在攻击活动中使用的战略批注，，，，这些攻击来自一个成熟的勒索团伙（可能是RansomHouse）的品牌重塑。。。。别的，，，，8Base使用的是勒索软件Phobos 的定制版本，，，，通过SmokeLoader加载。。。。

https://thehackernews.com/2023/06/8base-ransomware-spikes-in-activity.html

3、Phylum检测到针对NPM生态系统的重大的攻击活动

Phylum在6月23日称其检测到一起针对npm生态系统的新活动，，，，使用了奇异的执行链向目的系统分发未知的payload。。。。该活动于6月11日首次被发明，，，，有问题的软件包似乎是成对宣布的，，，，每一对都协同事情来获取特另外资源，，，，随后这些资源会被解码和执行。。。。其中，，，，第一个包将从远程效劳器检索令牌并存储到外地，，，，第二个包使用此令牌从远程效劳器获取另一个剧本。。。。鉴于此事情流程，，，，这对软件包的装置和执行顺序至关主要。。。。现在尚不清晰该活动背后的攻击者的身份。。。。

https://blog.phylum.io/sophisticated-ongoing-attack-discovered-on-npm/

4、Proximus被nyob指控不法剖析数百万手机用户信息

媒体6月27日称，，，，nyob指控软件公司TeleSign网络和出售数百万手机用户的信息。。。。nyob是奥地利的一个数字版权组织，，，，该投诉针对BICS、TeleSign和Proximus，，，，其中BICS是比利时的通讯效劳，，，，TeleSign是美国的软件公司，，，，Proximus是二者的母公司。。。。nyob称，，，，电话提供商会将数据转发给BICS，，，，BICS将其转发给TeleSign。。。。TeleSign会天生有关用户的信任评分，，，，并将电话数据出售给Microsoft和TikTok品级三方，，，，而无需任何人知情或赞成。。。。这场诉讼最终可能导致重大的损失，，，，比利时数据保�；；ぞ挚梢钥鲎罡咴�2.5亿美元（Proximus全球营业额的4%）的罚浚浚浚�？？�。。。。

https://www.malwarebytes.com/blog/news/2023/06/software-company-accused-of-illegally-profiling-millions-of-mobile-phone-users

5、部分北美用户会见网页版Outlook时泛起500 error

6月27日报道称，，，，微软称部分北美的用户无法通过Outlook网页版会见其Exchange Online邮箱。。。。虽然微软体现该问题仅影响北美地区，，，，但有用户报告也可能影响了南美洲（巴西、智利、多米尼加和哥伦比亚）。。。。受影响的用户在会见网页版Outlook时可能会遇到泛起500 error。。。。在中止最先七小时后，，，，微软于6月27日16:29 EDT体现，，，，受影响用户的Outlook已经恢复在线。。。。6月初，，，，微软的Azure、Outlook.com和OneDrive曾遭到DDoS攻击，，，，效劳暂时中止。。。。

https://www.bleepingcomputer.com/news/microsoft/outlook-for-the-web-outage-impacts-users-across-america/

6、FortiGuard宣布ThirdEye Infostealer的剖析报告

6月27日，，，，FortiGuard宣布了关于ThirdEye Infostealer的剖析报告。。。。研究职员近期发明了一些可疑的文件，，，，剖析发明是一种新的信息窃取程序，，，，并将其命名为ThirdEye。。。。ThirdEye的功效相对简朴，，，，它网络目的的系统信息，，，，枚举文件和文件夹、正在运行的历程以及网络信息。。。。研究职员称，，，，该恶意软件网络的信息关于相识和缩小目的规模很有价值，，，，而被ThirdEye攻击的目的可能会成为未来网络攻击的工具。。。。由于大大都ThirdEye变体提交给俄罗斯的公共扫描效劳，，，，最新变体的文件名也是俄语的，，，，因此它可能针对俄罗斯的组织。。。。

https://www.fortinet.com/blog/threat-research/new-fast-developing-thirdeye-infostealer-pries-open-system-information

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究