英国邮政公司Royal Mail透露其遭到LockBit勒索攻击

首页 > 清静研究 > 清静转达 > 清静简讯

英国邮政公司Royal Mail透露其遭到LockBit勒索攻击

宣布时间 2023-01-13

1、英国邮政公司Royal Mail透露其遭到LockBit勒索攻击

据媒体1月12日报道，英国最大的邮政服务Royal Mail遭到与LockBit勒索软件有关的攻击。1月11日，Royal Mail透露称其遭到了网络攻击，国际航运服务受到了影响。虽然该公司并未透露关于攻击的任何细节，但《逐日电讯报》在1月12日报道称，现在已确认攻击来自LockBit，或者有攻击者使用了他们的加密程序。攻击运动加密了国际运输的装备，并在用于海关备案的打印机上打印赎金纪录。

https://www.bleepingcomputer.com/news/security/royal-mail-cyberattack-linked-to-lockbit-ransomware-operation/

2、Vice Society声称对澳大利亚消防队遭到的攻击认真

媒体1月12日称，勒索团伙Vice Society声称对澳大利亚消防队(FRVP)遭到的攻击认真。攻击爆发在2022年12月15日，造成了普遍且一连的IT服务中止，但并未影响该机构的应急响应服务。别的，FRV体现黑客还窃取了其盘算机中的数据，包括员工、承包商、借调职员和求职者的信息。1月10日，Vice Society在其网站列出了FRV，还宣布了指向被盗数据的链接，但该链接现在是无效的。最近，攻击者已改用一种新的自界说加密器PolyVice。

https://www.bleepingcomputer.com/news/security/vice-society-ransomware-claims-attack-on-australian-firefighting-service/

3、Gootloader使用VLC等工具攻击澳大利亚医疗保健行业

Trend Micro在1月9日披露了恶意软件Gootkit Loader（又名 Gootloader）针对澳大利亚医疗保健行业的运动。攻击始于2022年10月，使用了SEO中毒举行初始会见并滥用VLC媒体播放器等正当工具。研究职员发明的样本使用了要害词医院、康健、医疗和企业协议，并与澳大利亚都会名称配对。该运动旨在在目的装备上装置Cobalt Strike开发工具包，以便进入企业网络。

https://www.trendmicro.com/en_us/research/23/a/gootkit-loader-actively-targets-the-australian-healthcare-indust.html

4、研究职员披露Scattered Spider绕过清静检测的要领

据1月10日报道，Scattered Spider试图在BYOVD攻击中装置英特尔以太网诊断驱动程序，来绕过EDR清静产品的检测。CrowdStrike报告称，该团伙实验使用英特尔以太网诊断驱动程序中的一个高危误差（CVE-2015-2291），它可通过特制挪用以内核权限执行恣意代码。只管它已于2015年修复，但通过在目的装备中植入旧版本，无论目的应用了什么更新攻击者都可以使用该误差。攻击者使用的驱动程序是由从NVIDIA和Global Software LLC等署名机构窃取的证书举行署名，因此Windows不会阻止它。

https://www.crowdstrike.com/blog/scattered-spider-attempts-to-avoid-detection-with-bring-your-own-vulnerable-driver-tactic/

5、包管公司Aflac日天职公司称其100多万客户的信息泄露

媒体1月11日报道称，包管公司Aflac日天职公司透露其100多万客户的信息泄露。1月9日，该公司获悉其客户的信息被宣布在一个信息泄露网站上，经确认数据来自其第三方服务提供商。该事务影响了订购与癌症相关的包管的1323468个客户，数据总数为3158199条，涉及姓名、年岁、性别、保单号码、包管金额和包管费等。与此同时，瑞士包管公司苏黎世也认可其凌驾200万日本客户的数据已经泄露。

https://www.theregister.com/2023/01/11/japan_aflac_zurich_data_breaches/

6、Avast宣布关于NeedleDropper的手艺剖析报告

1月11日，Avast宣布了关于NeedleDropper的手艺剖析报告。NeedleDropper不但是一个简单的可执行文件，它携带多个文件，这些文件一起建设恶意的执行，提取文件以解密和注入恶意代码。该恶意软件通太过发多个未使用的无效文件来隐藏自己，并将主要数据存储在数MB不主要的数据之间，还使用正当应用来执行。NeedleDropper似乎是一个新的恶意软件系列，使用“-as-a-service”的商业模式，在黑客论坛上出售给其它攻击者，以隐藏最终的payload。Avast称，阻止现在它已阻止了凌驾30000次此类攻击实验。

https://decoded.avast.io/threatresearch/needledropper/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究