巴西利亚银行遭到网络攻击并被黑客勒索50 BTC

首页 > 清静研究 > 清静转达 > 清静简讯

巴西利亚银行遭到网络攻击并被黑客勒索50 BTC

宣布时间 2022-10-09

1、巴西利亚银行遭到网络攻击并被黑客勒索50 BTC

据媒体10月7日报道，由巴西政府控制的巴西利亚银行遭到了攻击，并被勒索50 BTC。外地新闻媒体Tecmundo声称，名为Crydat的黑客联系了他们，并要求他们在10月6日15:00之前支付520万巴西雷亚尔。针对黑客这一要求，巴西利亚银行一直坚持默然。据悉，攻击者使用了勒索软件LockBit，于10月3日熏染该银行，外地认真攻击网络犯法运动的执法部分正在视察此事务。

https://www.databreaches.net/bank-of-brasilia-attacked-by-ransomware-demanding-50-btc/

2、芯片制造商ADATA否定其遭到RansomHouse攻击的说法

据10月8日报道，攻击者在其网站上果真被盗数据后，中国台湾芯片制造商ADATA否定其遭到攻击的说法。RansomHouse在本周二将ADATA添加到他们的网站，并声称在2022年的攻击中已乐成窃取1TB的文件，还果真了被盗文件的样本。ADATA宣布声明称它最近没有遭到攻击，RansomHouse也并未在服务器中留下赎金纪录来证实攻击运动。泄露的文件来自2021年5月的RagnarLocker勒索攻击，其时有1.5 TB的数据被盗。然而，RansomHouse坚称他们攻击了ADATA，并体现已就被盗数据举行了谈判。

https://www.bleepingcomputer.com/news/security/adata-denies-ransomhouse-cyberattack-says-leaked-data-from-2021-breach/

3、LofyGang已分发约200个窃守信用卡信息的恶意NPM包

Checkmarx在10月7日称其发明了约200个恶意NPM包，与名为LofyGang的攻击团伙有关。该团伙已运营了一年多，目的是窃守信用卡数据，以及与Discord Nitro、游戏和流媒体服务相关的帐户。该团伙可能与巴西有关，它建设了一个Discord机械人“Lofy Boost”，用于安排被盗信用卡。该团伙还以又名DyPolarLofy在黑客社区泄露了数千个Disney+和Minecraft帐户，并在他们的GitHub页面下推广黑客工具和机械人等。现在，许多恶意软件包已被删除，但尚有部分仍可供下载。

https://checkmarx.com/blog/lofygang-software-supply-chain-attackers-organized-persistent-and-operating-for-over-a-year/

4、新Android恶意软件RatMilad主要针对中东的组织

10月5日，Zimperium披露了名为RatMilad的Android恶意软件。RatMilad的原始变体隐藏在VPN和名为Text Me的电话号码诱骗应用之后，这是社交媒体用户在会见受限的国家和地区使用的常用工具。该恶意应用通过社交媒体和Telegram等通讯工具上的链接分发，诱使用户侧加载应用并授予普遍的权限。Zimperium推测，认真RatMilad的运营团队从伊朗黑客团伙AppMilad那里获得了源代码，并将其集成到了一个诓骗性应用程序中。

https://blog.zimperium.com/we-smell-a-ratmilad-mobile-spyware/

5、Rapid7披露使用ZCS中RCE误差的攻击运动的手艺细节

Rapid7在10月6日透露攻击者正在起劲使用Zimbra Collaboration Suite (ZCS)中的一个远程代码执行误差。该误差追踪为CVE-2022-41352，CVSS评分9.8，可被用来通过Amavis（电子邮件清静系统）上传恣意文件，乐成使用该误差可笼罩Zimbra webroot、植入shellcode并会见其他用户的帐户。该误差自9月以来一直被使用，Rapid7果真了关于该误差的手艺文档，包括PoC和IoC。研究就职员建议用户装置pax应用，然后重新启动 Zimbra，同时监控来自Zimbra的软件更新。

https://www.rapid7.com/blog/post/2022/10/06/exploitation-of-unpatched-zero-day-remote-code-execution-vulnerability-in-zimbra-collaboration-suite-cve-2022-41352/

6、Kaspersky宣布2020-2022年ATM/PoS恶意软件态势概览

10月6日，Kaspersky宣布了2020-2022年ATM/PoS恶意软件态势概览。报告指出，2022年前8个月，被ATM/PoS恶意软件影响的装备数目与2020年同期相比增添了19%，与2021年相比增添了近4%。受此类恶意软件影响最多的国家包括俄罗斯、伊朗、巴西、越南和印度等。2022年最活跃的恶意软件家族为HydraPoS和AbaddonPoS，占比划分为36%和35%，其次是Ploutus（3%）、Prilex（2%）和RawPoS（2%）。Kaspersky推测，预计网络犯法运动将进一步增添。

https://securelist.com/atm-pos-malware-landscape-2020-2022/107656/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究