Pendragon拒绝LockBit团伙6000万美元的赎金要求

首页 > 清静研究 > 清静转达 > 清静简讯

Pendragon拒绝LockBit团伙6000万美元的赎金要求

宣布时间 2022-10-26

1、Pendragon拒绝LockBit团伙6000万美元的赎金要求

媒体10月24日称，英国汽车经销商Pendragon Group遭到LockBit的勒索攻击。该公司体现，攻击爆发在约莫一个月前，未影响其正常运营，他们一直在与黑客联系，并收到了被盗文件作为攻击的证据，但没有举行谈判。据英国媒体称，LockBit要求6000万美元赎金，而Pendragon讲话人体现他们坚持不向黑客付款的决议。Pendragon还澄清道，其IT团队在遭到攻击后连忙做出了反应，视察显示黑客仅窃取了5%的数据库。

https://www.bleepingcomputer.com/news/security/pendragon-car-dealer-refuses-60-million-lockbit-ransomware-demand/

2、Cisco提醒AnyConnect中的两个误差正被普遍使用

Cisco在10月25日提醒客户，适用于Windows的Cisco AnyConnect清静移动客户端中的两个误差正被普遍使用。这些误差（CVE-2020-3433和CVE-2020-3153）可被外地攻击者用来执行DLL挟制攻击并将文件复制到具有系统级权限的系统目录。乐成使用后，攻击者可以在具有系统权限的目的装备上执行恣意代码。该公司称，在2022年10月，其发明有人试图使用此误差，并强烈建议客户升级。

https://www.bleepingcomputer.com/news/security/cisco-warns-admins-to-patch-anyconnect-flaw-exploited-in-attacks/

3、乌克兰就Cuba团伙针对其要害基础设施的攻击发出警报

据10月24日报道，乌克兰盘算机应急响应小组(CERT-UA)已就勒索团伙Cuba对其要害键基础设施的攻击发出警报。从10月21日最先，CERT-UA就检测到新一波垂纶邮件，冒充了乌克兰武装步队总照料部新闻服务部，诱使收件人点击其中的嵌入式链接，最终会装置ROMCOM RAT。该机构体现，思量到RomCom后门的使用以及相关文件的其他特征，推测此次运动与Tropical Scorpius(UNC2596)有关，该团伙认真分发Cuba勒索软件。

https://securityaffairs.co/wordpress/137567/cyber-warfare-2/cuba-ransomware-cert-ua.html

4、新的广告运动Dormant Colors分发恶意Chrome扩展

10月23日，Guardio Labs披露了新一轮的恶意广告运动Dormant Colors。到2022年10月中旬，在Chrome和Edge网络市肆中都有30个浏览器扩展的变种，累计凌驾100万的装置量。该运动的主题与颜色有关，始于恶意广告运动，以新颖的要领在没人注重的情形下侧加载真正的恶意代码。最后，不但窃取目的搜索和浏览数据，并为10000个网站引流，用户在这些网站上举行的任何购置行为都会为攻击者带来佣金。

https://guardiosecurity.medium.com/dormant-colors-live-campaign-with-over-1m-data-stealing-extensions-installed-9a9a459b5849

5、SideWinder使用新后门WarHawk攻击巴基斯坦的组织

据媒体10月24日报道，Zscaler披露了黑客团伙SideWinder的新后门WarHawk。SideWinder疑似与印度有关，自2012年以来一直活跃，主要针对亚洲递去，尤其是巴基斯坦的政府、军队和企业组织。今年9月，研究职员在巴基斯坦国家电力羁系局的正当网站nepra[.]org[.]pk发明一个武器化ISO文件，来激活用来装置WarHawk的killchain。WarHawk则伪装成ASUS Update Setup和Realtek HD Audio Manager等正当应用，它分发Cobalt Strike作为最终payload。

https://thehackernews.com/2022/10/sidewinder-apt-using-new-warhawk.html

6、修建公司Interserve因遭到勒索攻击被�？�440万英镑

10月24日报道称，英国修建公司Interserve因勒索攻击泄露113000名员工的数据，被英国数据�；ゎ肯祷狗？�440万英镑。信息专员办公室（ICO）体现，Interserve Group未能接纳适当的清静步伐来提防网络攻击。ICO诠释道，攻击始于垂纶邮件，某员工翻开后无意中下载了恶意软件，该公司的AV软件已发送警报。但后续视察不敷彻底，导致攻击者会见了283个系统和16个账户，并卸载了公司的AV软件。Interserve 已就�？钕騃CO提出上诉，但最终�？畈⑽达蕴�。

https://therecord.media/british-company-fined-4-4-million-over-ransomware-attack/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究