Southern Water遭到Black Basta的勒索攻击并威胁果真数据

首页 > 清静研究 > 清静转达 > 清静简讯

Southern Water遭到Black Basta的勒索攻击并威胁果真数据

宣布时间 2024-01-25

1. Southern Water遭到Black Basta的勒索攻击并威胁果真数据

1月23日，，，，Southern Water 是一家私营公用事业公司，，，，认真网络和处置惩罚汉普郡、怀特岛、西萨塞克斯、东萨塞克斯和肯特郡的废水，，，，并为该地区约一半的地区提供公共供水。。。Black Basta勒索软件组织将 Southern Water 添加到其 Tor 数据泄露网站的受害者名单中，，，，并威胁要于 2024 年 2 月 29 日泄露被盗数据。。。该组织声称窃取了 750 GB 的敏感数据，，，，包括用户的小我私家文档和公司文档。。。该团伙宣布了一些截图作为攻击证据，，，，包括护照、身份证和部分员工的小我私家信息。。。现在，，，，尚不清晰该组织向受害者索要几多赎金。。。Black Basta勒索软件组织自 2022年4月以来一直活跃，，，，与其他勒索软件操作一样，，，，它实验了双重勒索攻击模子。。。

2. 研究团队发明Chae$ 4.1隐藏在驱动程序中并用多态绕过检测

1月22日，，，，Morphisec 威胁实验室已纪录其在 Chae$ 4.1 上的发明，，，，Chae$ 4.1 是 Chae 恶意软件 Infostealer 系列的更新，，，，作为其对新兴网络威胁视察的一部分。。。该报告探讨了新的 Chae$ 变体，，，，强调了其机制、影响和�；；げ椒�。。。早在 2023 年 9 月，，，，Morphisec 就与 Hackread.com 分享了对 Chae$ 恶意软件新变种（称为 Chae$4）的剖析。。。该恶意软件针对电子商务客户（尤其是巴西客户）的登录凭证、财务数据和其它敏感信息。。。Chae$4 正在迅速生长，，，，Morphisec 在其最新的研究博客中提供了 Chae$ 4.1 更新的详细信息，，，，其中包括刷新的 Chronod �？？椋�，，，令人惊讶的是，，，，在源代码中向 Morphisec 团队发送了直接新闻。。。4.1 版本比以前的暴力破解和基本混淆要领有了显着刷新。。。

3. 供应链攻击MavenGate挟制不更新仍在用的Java和Android程序

1月22日，，，，一些被放弃但仍在 Java 和 Android 应用程序中使用的公共和盛行库被发明容易受到名为 MavenGate 的新软件供应链攻击要领的影响。。。Oversecured宣布的一份剖析报告中体现：“对项目的会见可以通过域名购置被挟制，，，，并且由于大大都默认构建设置都很容易受到攻击，，，，因此很难甚至不可能知道是否正在执行攻击。。。”乐成使用这些缺陷可能会允许恶意行为者挟制依赖项中的工件并将恶意代码注入应用程序，，，，更糟糕的是，，，，甚至通过恶意插件危害构建历程。。。这家清静公司增补说，，，，包括 Gradle 在内的所有基于 Maven 的手艺都容易受到攻击，，，，并且它已向 200 多家公司发送了报告，，，，包括 Google、Facebook、Signal、Amazon 等。。。Apache Maven主要用于构建和治理基于 Java 的项目，，，，允许用户下载和治理依赖项（由其 groupId 唯一标识）、建设文档和宣布治理。。。虽然托管此类依赖项的存储库可以是私有的或公共的，，，，但攻击者可以通过使用添加到已知存储库的放弃库来针对后者举行供应链中毒攻击。。。

4. 恶意 NPM 软件包通过 GitHub 窃取数百个开发职员的SSH密钥

1月23日，，，，在 npm 包注册表中发明的两个恶意包使用 GitHub 来存储从装置它们的开发职员系统中窃取的 Base64 加密的 SSH 密钥。。。名为warbeast2000和kodiak2k 的�？？橛诒驹鲁跣迹�，，，划分吸引了412 次和1,281 次下载，，，，随后被 npm 维护者删除。。。最近一次下载爆发在 2024 年 1 月 21 日。。。发明这一问题的软件供应链清静公司 ReversingLabs 体现，，，，warbeast2000 有 8 个差别版本，，，，kodiak2k 有 30 多个版本。。。这两个�？？槎忌杓莆谧爸煤笤诵凶爸煤缶绫荆�，，，每个�？？槎寄芄患焖骱椭葱胁畋鸬� JavaScript 文件。。。当 warbeast2000 实验会见私有 SSH 密钥时，，，，kodiak2k 旨在寻找名为“meow”的密钥，，，，这增添了威胁行为者在开发早期阶段使用占位符名称的可能性。。。

5. 重大的网络犯法帝国VexTrio拥有60多个隶属组织和7万多个域

1月23日，，，，VexTrio是一个规模重大、重大的恶意TDS（流量指导系统）组织。。。它拥有一个由 60 多个隶属机构组成的网络，，，，将流量转移到 VexTrio，，，，同时它还运营自己的 TDS 网络。。。只管差别的研究职员已经发明并剖析了各个方面，，，，但焦点网络仍然很洪流平上未知。。。例如，，，，ClearFake 和SocGholish是其中的两个隶属机构，，，，两者都因其恶意软件而著名。。。然而，，，，VexTrio 纯粹是一个流量署理，，，，不与任何恶意软件绑定或识别。。。隶属公司和 VexTrio 之间似乎保存稳固的关系：SocGholish 与 VexTrio 相助至少近两年，，，，而 ClearFake 则始终坚持着这样的相助关系。。。TDS 系统通常用于毗连会见者和基于发明的会见者特征的定向广告。。。恶意 TDS 使用相同的原理毗连会见者和恶意网站或页面。。。这通常是通过破损网站（通常是 WordPress 网站）并向网站注入恶意代码来实现的。。。该代码可以在选择下一步操作之前发明会见者的特征。。。每个隶属公司都有自己的 TDS 网络。。。有些只是将详细信息发送给 VexTrio。。。其他人将使用一些时机，，，，并将其余的发送到 VexTrio，，，，详细取决于会见者。。。

6. 亚马逊因侵占员工隐私被法国羁系机构�？？� 3200 万欧元

1月23日，，，，亚马逊法国物流公司是这家电子商务巨头的子公司，，，，认真治理其在法国的大型客栈，，，，该公司因侵占员工隐私而被�？？� 3200 万欧元（合 3500 万美元）。。。在对亚马逊法国物流公司的监控系统举行视察后，，，，法国信息羁系机构以为该系统“太过侵入”。。。法国数据羁系机构国家信息与自由委员会 (CNIL) 于 2023 年 12 月 27 日向亚马逊转达了�？？钋樾�。。。随后于 2024 年 1 月 23 日宣布。。。羁系机构特殊指出了亚马逊员工用来执行多项使命的扫描装备中嵌入的一些功效，，，，包括存储物品、拾取物品和发送包装。。。这些装备纪录与亚马逊产品的性子和状态以及员工活动和绩效相关的所有数据。。。CNIL 体现，，，，其中一些做法违反了欧盟《通用数据�；；ぬ趵�(GDPR) 第 5.1 条中引入的数据最小化原则，，，，而其他做规则违反了第 6 条中详述的数据处置惩罚正当性。。。

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究