新勒索软件AXLocker不但加密文件还窃取Discord帐户

首页 > 清静研究 > 清静转达 > 清静简讯

新勒索软件AXLocker不但加密文件还窃取Discord帐户

宣布时间 2022-11-22

1、新勒索软件AXLocker不但加密文件还窃取Discord帐户

Cyble在11月18日称其发明一个新勒索软件AXLocker，不但会通过加密目的的文件勒索赎金，还会窃取目的用户的Discord帐户。当用户使用凭证登录Discord时，平台会发回生涯在盘算机上的用户身份验证令牌，然后使用此令牌以用户身份登录或发出API请求以检索关于关联帐户的信息。作为勒索软件它没有什么特殊的地方，使用AES算法加密文件，且不会在加密文件上冈蹲隳件扩展名。

https://blog.cyble.com/2022/11/18/axlocker-octocrypt-and-alice-leading-a-new-wave-of-ransomware-campaigns/

2、DraftKings的客户遭到撞库攻击损失近300000美元

据11月21日报道，体育博彩公司DraftKings透露其客户受到撞库攻击的影响，造成300000美元损失。所有被挟制的账户的配合点似乎是最初的5美元存款，然后攻击者会改动密码，在差别的电话号码上启用2FA，然后从目的关联银行账户中尽可能多地提款。DraftKings以为，这些客户的登录信息是在其它网站上泄露的，DraftKings的系统并未遭到入侵。现在已确定损失不到300000美元，该公司妄想赔偿受影响客户。

https://www.bleepingcomputer.com/news/security/hackers-steal-300-000-in-draftkings-credential-stuffing-attack/

3、Unit221b果真两年前开发的Zeppelin解密器的细节

据媒体11月18日报道，Unit221b曾在Zeppelin的加密机制中发明误差并使用其开发相识密器，于2020年最先资助被攻击的组织恢复文件。Zeppelin使用暂时的RSA-512密钥来加密AES密钥，AES密钥存储在每个加密文件的页脚中，因此破解RSA-512密钥即可解密文件。该公司已原妄想于2020年2月果真其手艺信节，但为了向攻击者遮掩该误差而推迟了妄想。由于最近几个月Zeppelin的被攻击目的的数目大幅下降，他们决议果真所有细节。

https://www.bleepingcomputer.com/news/security/researchers-secretly-helped-decrypt-zeppelin-ransomware-for-2-years/

4、Checkmarx披露WASP针对Python开发职员的供应链攻击

11月18日报道，Checkmarx发明了一起一连的供应链攻击运动，来自其追踪为WASP的攻击团伙，主要针对Python开发职员。攻击者使用Python包来分发多态恶意软件W4SP Stealer。恶意代码能够窃取目的Discord帐户、密码、加密钱包和信用卡等数据，然后通过硬编码的Discord webhook地点将被盗数据发送回攻击者。值得注重的是，攻击者使用隐写术来提取隐藏在Imgur上的图像文件中的恶意软件payload。现在已有数百个用户遭到攻击。

https://thehackernews.com/2022/11/w4sp-stealer-constantly-targeting.html

5、BlackBerry检测到ARCrypter针对全球组织的攻击运动

11月16日，BlackBerry宣布报告称ARCrypter的攻击规模已从拉丁美洲扩大到全球。今年8月，该勒索软件曾攻击了智利的一个政府机构，并在10月攻击了哥伦比亚国家食物和药物监视研究所。现在，攻击前言仍然未知，但研究职员找到了两个AnonFiles URL，它们用作“win.exe”和“win.zip”的下载。Dropper包括两个文件BIN和HTML，其中HTML存储赎金纪录，BIN包括需要密码的加密数据。研究职员仍无法确定BIN的解密密钥，但推断第二个payload是ARCrypter勒索软件。

https://blogs.blackberry.com/en/2022/11/arcrypter-ransomware-expands-its-operations-from-latin-america-to-the-world

6、Kaspersky宣布2022年第三季度IT威胁态势的剖析报告

11月18日，Kaspersky宣布了2022年第三季度IT威胁态势的剖析报告。报告指出了Q3有针对性的攻击，包括重大的UEFI rootkit CosmicStrand；Andariel分发DTrack和Maui勒索软件；DeathStalker一连攻击外汇和加密钱币生意所；Kimsuky的GoldDragon集群和C2操作；对工业企业的针对性攻击。报告还果真了其它恶意软件，如Prilex、Luna和Black Basta、在线代码存储库中的恶意包、针对游戏玩家的网络威胁、NullMixer和浏览器中的潜在威胁。

https://securelist.com/it-threat-evolution-q3-2022/107957/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究