LockBit称已窃取咨询公司Kearney & Company数据

宣布时间 2022-11-08
1、LockBit称已窃取咨询公司Kearney & Company的数据

据11月6日报道,勒索团伙LockBit声称已窃取咨询和IT服务提供商Kearney & Company的数据 。LockBit于11月5日将该公司添加到被攻击名单中,并威胁若是不付赎金,他们将在2022年11月26日之前宣布窃取的数据 。现在,勒索团伙已经果真了一份被盗数据的样本,其中包括财务文件、条约、审计报告和账单文件等 。勒索团伙要求支付200万美元以销毁数据,并要求1万美元将计时延伸24小时 。

https://securityaffairs.co/wordpress/138136/cyber-crime/lockbit-ransomware-kearney-company.html

2、清静工具urlscan.io会无意中泄露敏感的URL和数据

据媒体11月7日报道,Positive Security发明网站扫描和剖析引擎urlscan.io可泄露敏感的URL和数据 。Urlscan.io被形貌为Web沙箱,通过其API集成到多个清静解决计划中 。鉴于此API的集成类型以及数据库中的数据量,有大宗的数据可被匿名用户搜索和检索 。2月份的初程序查发明了属于苹果域名的url,其中一些还包括共享的iCloud文件和日历约请回复链接 。最主要的是,剖析还发明设置过失的清静工具会将通过邮件收到的所有链接作为公共扫描提交给urlscan.io 。

https://thehackernews.com/2022/11/experts-find-urlscan-security-scanner.html

3、Avanan发明使用Microsoft Dynamics 365的垂纶运动

Avanan在11月3日披露了滥用Microsoft Dynamics 365 Customer Voice的垂纶运动 。该产品允许组织获得客户的反响,它主要用于举行客户知足度视察 。垂纶邮件来自Dynamics 365中的视察功效,发件人的地点包括“Forms Pro”,这是视察功效的旧称 。该新闻通知收件人收到了新的语音邮件,点击播放语音邮件后,会被重定向到克隆Microsoft登录页面的垂纶网站 。通过使用Customer Voice链接,攻击者可以绕过清静步伐 。

https://www.avanan.com/blog/abusing-microsoft-customer-voice-to-send-phishing-links 

4、研究团队披露Crimson Kingsnake团伙的BEC攻击运动

据Abnormal Security 11月3日报道,新的Crimson Kingsnake团伙在BEC攻击中冒充状师事务所 。研究职员于2022年3月首次发明了Crimson Kingsnake的运动,并体现已确定了92个相关域,这些域都模拟了真正的状师事务所网站 。攻击者冒充状师发送逾期付款的发票,诱骗目的员工快速支付虚伪的发票 。当攻击者的运动遇到阻力时,他们还会调解战略来冒充第二个角色:目的公司的高管,来诱使员工继续付款 。

https://abnormalsecurity.com/blog/crimson-kingsnake-bec-group-attacks

5、欧洲网络清静机构ENISA宣布2022年威胁态势剖析报告

欧洲网络清静机构ENISA在11月3日宣布了其2022年ENISA威胁态势(ETL)报告 。这是年度报告的第10版,剖析了2021年7月至2022年7月时代爆发的事务 。勒索软件仍然是全球组织面临的最危险的威胁之一,每月有凌驾10 TB的数据被盗,60%的受影响组织可能已支付赎金 。2021年视察到66个零日误差披露 。网络垂纶仍然是一种盛行的手艺,现在泛起了新的垂纶攻击形式,如spear-phishing、whaling、smishing和vishing 。第三方清静事务占2021年入侵事务的17%,而2020年是不到1% 。

https://www.enisa.europa.eu/publications/enisa-threat-landscape-2022

6、BlackBerry宣布关于RomCom RAT分发运动的剖析报告

11月2日,BlackBerry详述了RomCom RAT新一轮的攻击运动 。在此次运动中,攻击者克隆了SolarWinds Network Performance Monitor (NPM)、KeePass密码治理器和PDF Reader Pro的官方下载门户网站,将恶意软件伪装成正当程序举行分发 。这些攻击是在剖析与针对乌克兰军事机构的攻击导致的RomComRAT熏染相关的工件时发明的 。别的,Unit 42还发明了一个冒充Veeam Backup and Recovery软件的网站 。

https://blogs.blackberry.com/en/2022/11/romcom-spoofing-solarwinds-keepass