俄银行称遭“史上最大规模”网络攻击

阅读量208107

发布时间 : 2022-10-31 10:00:11

第390期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

1、微软将Raspberry Robin蠕虫与Clop勒索软件攻击关联

微软表示,一个被追踪为DEV-0950的威胁组织使用 Clop 勒索软件来加密先前感染了Raspberry Robin 蠕虫的受害者网络。

据悉,DEV-0950 恶意活动与追踪为FIN11和TA505的网络犯罪组织重叠,这些组织以在目标系统上部署Clop勒索软件而闻名。除了勒索软件,Raspberry Robin蠕虫还被用于将其他第二阶段的有效载荷投放到受感染的设备上,具体包括 IcedID、Bumblebee 和 Truebot。

安全分析师称,Raspberry Robin蠕虫通过恶意 .LNK 文件的BadUSB 设备传播到其他设备。连接BadUSB 设备并单击链接后,蠕虫将使用cmd.exe生成一个msiexec进程,以启动存储在受感染驱动器上的第二个恶意文件。在受感染的 Windows 设备上,它与其命令和控制服务器 (C2) 进行通信。在使用几个合法的 Windows 实用程序(fodhelper、msiexec 和 odbcconf)绕过受感染系统上的用户帐户控制 (UAC) 后,它还提供和执行额外的有效负载。[阅读原文]

 

2、黑客因经营“The Real Deal”暗网市场遭美司法部指控

美国当局指控一名英国黑客涉嫌经营暗网市场“The Real Deal”,称其犯有访问设备欺诈和洗钱阴谋。

该男子名为丹尼尔·凯耶(又名Bestbuy,Spdrman,Popopret,userloser),起诉书中称Kaye 以 The Real Deal 的形式出售属于美国邮政局、美国国家海洋和大气管理局、疾病控制与预防中心、美国国家航空航天局和美国国家航空航天局的美国政府计算机的登录凭证。

并强调,该男子与一个被称为“黑暗霸王”的团伙成员一起贩卖被盗的社会安全号码。Kaye通过Bitmixer.io清洗了从非法 The Real Deal 操作中获得的加密货币。[阅读原文]

 

3、汤森路透收集并泄露至少3TB敏感数据

有消息披露称,跨国媒体集团 Thomson Reuters 留下了一个开放的数据库,其中包含敏感的客户和公司数据,包括明文格式的第三方服务器密码。攻击者可以利用这些细节进行供应链攻击。

Cyber​​news 研究团队称,汤森路透至少保留了三个数据库供任何人查看。其中一个开放实例是面向公众的 3TB ElasticSearch 数据库,其中包含来自公司各个平台的大量敏感的最新信息。该公司意识到了这个问题并立即修复了它。

Thomson Reuters 为客户提供的产品包括企业对企业媒体工具 Reuters Connect、法律研究服务和数据库 Westlaw、税务自动化系统 ONESOURCE、编辑和源材料在线研究套件 Checkpoint 以及其他工具。[阅读原文]

 

4、俄银行称遭“史上最大规模”网络攻击

俄罗斯卫星通讯社报道称,俄罗斯联邦储蓄银行执行董事会副主席斯坦尼斯拉夫·库兹涅佐夫(Stanislav Kuznetsov)表示,该银行在本月早些时候遭遇过一次创纪录的网络攻击,黑客通过来自国外的至少3万台设备对该银行实施攻击,持续了24小时7分钟。

库兹涅佐夫对俄罗斯国家电视台24频道说:“我们抵御住了俄罗斯联邦储蓄银行史上遭遇过的最大规模攻击。这次攻击发生在10月7日,根据一项长期准备的计划,至少10.4万名黑客参与了从位于外国的基础设施实施的DDoS攻击(一种网络攻击手段),至少涉及3万台设备。”

库兹涅佐夫指出,尽管应对这次网络攻击是“困难的”,但该银行没有记录到任何业务中断。我们的专业人员找到了所有必要的资源,成功击退了这场持续了24小时7分钟的攻击。[阅读原文]

 

5、票务平台See Tickets数据泄露两年半未察觉

近日,See Tickets因数据泄露事件曝光登上媒体头条,并在美国多个州发布通知披露了违规消息,但尚未发布任何官方声明。

法国媒体巨头维旺迪旗下的See Tickets是全球领先的国际票务服务提供商之一,在欧洲和北美市场零售和分销音乐、节日、戏剧、体育、喜剧、展览等各种娱乐活动的门票,与全球5000多家客户合作。

根据See Tickets发给客户的个人和财务数据暴露通知,该数据泄露事件已经持续了两年半多,攻击者可能通过在See Tickets网站上注入的Skimmer脚本窃取了敏感的支付卡数据。Skimmer窃密脚本是注入网站结帐页面的一段简短JavaScript代码,主要用于窃取买家的支付卡详细信息。在See Ticket的案例中,通过其网站购买娱乐活动门票的用户的信用卡详细信息被窃取。

根据蒙大拿州总检察长办公室公布的数据泄露通知,该泄露事件在2021年4月被发现。See Tickets随即开始与一家取证公司合作调查该事件,并透露该泄露事件始于2019年6月25日。[阅读原文]

 

6、Twilio披露,6月黑客攻击系语音网络钓鱼

云通信公司 Twilio 披露了一个新的数据泄露事件,该事件源于 2022 年 6 月的一起安全事件,其中 8 月黑客攻击背后的同一攻击者访问了一些客户的信息。

Twilio 说这是 6 月 29 日发生的一起“短暂的安全事件”。攻击者利用社会工程学诱骗员工在语音网络钓鱼攻击中交出他们的凭据。然后,窃取的凭据被用于“访问有限数量客户的客户联系信息”。

该公司周四透露:“威胁行为者的访问在 12 小时内被识别并根除。信息受到 6 月事件影响的客户已于 2022 年 7 月 2 日收到通知。”[阅读原文]

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/282319

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66