Conti团伙声称对哥斯达黎加政府基础设施的攻击认真

首页 > 清静研究 > 清静转达 > 清静简讯

Conti团伙声称对哥斯达黎加政府基础设施的攻击认真

宣布时间 2022-04-25

1、Conti团伙声称对哥斯达黎加政府基础设施的攻击认真

据媒体4月22日报道，勒索团伙Conti声称对哥斯达黎加政府基础设施的攻击认真。攻击爆发在上周，影响了包括财务部和劳工部在内的多个部分。据悉，最初的攻击迫使财务部关闭其系统长达数小时，该系统认真支付该国大部分公务员的薪酬，同时也处置惩罚政府养老金支付。现在，Conti已果真了50%的被盗数据。哥斯达黎加总统体现，他们不会向网络攻击团伙支付赎金。

https://securityaffairs.co/wordpress/130505/cyber-crime/costa-rica-conti-ransomware.html

2、Altahrea Team DDoS攻击以色列机场治理局IAA的网站

据4月21日报道，以色列机场治理局IAA称其网站遭到了DDoS攻击。据悉，此次攻击来自与伊朗有关的黑客组织Altahrea Team，旨在抨击美国于1月3日举行的军事运动。IAA体现，其操作系统和网络没有受到任何影响。在此之前，据Ynet报道，3月15日曾有多个以色列官方网站服务中止，可能是与伊有关的攻击者举行的大规模网络攻击。

https://www.jns.org/report-pro-iran-hackers-target-israel-airports-authority-website/

3、乌克兰CERT-UA发明以“Azovstal”为主题的垂纶运动

媒体4月23日称，乌克兰盘算机应急响应小组(CERT-UA)宣布了新一轮垂纶运动的清静通告。此次运动以“Azovstal”为主题，使用了恶意office文件。翻开文件并启用宏后，它将在磁盘上建设并运行恶意DLL“pe.dll”，最后旨在装置Cobalt Strike Beacon，用于控制目的系统。研究职员通太过析攻击中使用的加密手艺，推断此次运动与黑客团伙Trickbot有关。该通告还提供了关于此次运动的IoC以及防御建议。

https://securityaffairs.co/wordpress/130515/cyber-warfare-2/ukraine-cert-warns-azovstal-themed-phishing.html

4、美国食物公司Bob's Red Mill通知客户其信息已经泄露

媒体4月21日报道，美国全麦食物公司Bob's Red Mill通知在线客户，其信息已经泄露。通知中写道，该公司最近发明在2月23日至3月1日时代，攻击者使用恶意软件窃取其网站中的支付信息。此次事务可能泄露了在线客户的支付卡信息、账单、送货地点、电子邮件地点、电话号码和购置金额等。该公司体现，已有许多主顾报告他们遭到了诓骗性消耗，虽然不知道这些事务是否与数据窃取有关，但现在看来，支付卡信息可能已经泄露。

https://www.infosecurity-magazine.com/news/bobs-red-mill-reports-data-breach/

5、CrowdStrike宣布关于僵尸网络LemonDuck的剖析报告

4月21日，CrowdStrike宣布了关于僵尸网络LemonDuck的剖析报告。报告指出，僵尸网络运营团伙LemonDuck使用Linux服务器上的Docker API举行大规模Monero挖矿运动。LemonDuck通过会见袒露的Docker API并运行恶意容器来下载伪装成PNG图像的Bash剧本，它还会通过禁用阿里云的监控服务来绕过检测。与此同时，Cisco Talos也披露了一个与TeamTNT有关的攻击运动，针对Amazon Web Services上袒露的Docker API。

https://www.crowdstrike.com/blog/lemonduck-botnet-targets-docker-for-cryptomining-operations/

6、Unit 42宣布关于勒索软件BlackByte的剖析报告

Unit 42在4月21日宣布了关于勒索软件BlackByte的剖析报告。BlackByte是一种RaaS，于2021年7月首次泛起，攻击者主要使用ProxyShell误差。该勒索软件的运动一直非�；钤�，自2021年11月以来，针对全球的多个组织，涉及能源、农业和金融服务等行业。Unit 42在野外检测到了它的多个变体，包括用Go和用.NET编写的，以及用Go和C混淆编写的变体。BlackByte与Lockbit 2.0等勒索软件有相似之处，它们都绕过了使用俄语等多种东欧语言的系统。

https://unit42.paloaltonetworks.com/blackbyte-ransomware/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究