Cisco检测到僵尸网络Prometei已熏染凌驾1万个系统

首页 > 清静研究 > 清静转达 > 清静简讯

Cisco检测到僵尸网络Prometei已熏染凌驾1万个系统

宣布时间 2023-03-14

1、Cisco检测到僵尸网络Prometei已熏染凌驾1万个系统

Cisco在3月9日称其检测到新版本的僵尸网络Prometei的攻击运动。Prometei于2016年首次泛起，自2022年11月以来，该新版本已熏染全球规模内的10000多个系统，涉及155个国家/地区。该僵尸网络的运营职员更新了执行链的某些子�？�，以自动化流程并挑绕过证剖析要领。别的，它尚有许多新的功效，包括替换的C2域天生算法(DGA)，自我更新机制，以及Apache Webserver的捆绑版本和装置到目的主机上的Web shell。

https://blog.talosintelligence.com/prometei-botnet-improves/

2、游戏开发商GSC Game World的系统被黑部分数据泄露

据3月13日报道，潜行者2：切尔诺贝利之心（Stalker 2）游戏的开发商GSC Game World透露其系统已被入侵，黑客可以在攻击时代窃取游戏资产。该公司体现，其员工的整体图像处置惩罚应用程序帐户遭到攻击，这只是它在已往一年中遭到的众多攻击之一。黑客在俄罗斯社交媒体平台VK称已窃取了大宗STALKER 2素材，包括整个故事情节、过场动画形貌、看法艺术和地图等。并威胁若是游戏开发商在3月15日之前不改变其对俄罗斯和白俄罗斯玩家的态度，他们将泄露窃取的数十GB数据。

https://www.bleepingcomputer.com/news/security/stalker-2-game-developer-hacked-by-russian-hacktivists-data-stolen/

3、Blackbaud因误导性披露2020年的勒索攻击被�？�300万美元

媒体3月10日报道称，云盘算供应商Blackbaud因误导性披露2020年的勒索攻击事务，被美国证券生意委员会(SEC)�？�300万美元。该公司在2020年7月体现，昔时5月的勒索攻击无法会见捐赠者银行账户详细信息或社会清静号码。然而Blackbaud手艺职员很快相识到攻击者已经会见并窃取了这些敏感信息。由于公司缺乏适当的披露控制和程序，他们未能向治理层报告。这导致Blackbaud提交的SEC报告中没有包括有关违规水平的主要信息。

https://www.securityweek.com/blackbaud-fined-3m-for-misleading-disclosures-about-2020-ransomware-attack/

4、执法部分查封Netwire RAT的基础设施并拘捕其运营职员

据媒体3月9日报道，一项国际执法行动查封了Netwire RAT的基础设施，并拘捕其运营职员。NetWire是一种远程会见木马，自2014年以来一直是种种恶意攻击运动的首选工具。作为此次行动的一部分，FBI查封了用于推广该服务的worldwiredlabs.com域，瑞士警方查封了托管该网站的服务器。一名疑似是NetWire网站治理员的克罗地亚国民在克罗地亚被捕，并将被地方政府府起诉。

https://www.bleepingcomputer.com/news/security/police-seize-netwire-rat-malware-infrastructure-arrest-admin/

5、ZOLL Medical遭到攻击凌驾100万患者的PHI信息泄露

媒体3月11日称，ZOLL Medical正在通知1004443个患者，他们的PHI信息可能在最近的一次清静事务中泄露。凭证ZOLL的通知，该公司的清静团队在1月28日首次在其内网上检测到异�Ｔ硕�。他们迅速做出反应，缓解并视察了这一事务。视察批注，PHI可能在2023年2月2日前后受到影响。泄露信息涉及姓名、地点和社会清静号码等。ZOLL将为受影响的小我私家提供24个月的Experian IdentityWorksSM使用权限。

https://www.databreaches.net/zoll-medical-notifying-1004443-patients-of-data-breach-hipaa/

6、SentinelLabs宣布勒索软件IceFire的Linux版本的报告

3月9日，SentinelLabs宣布了关于勒索软件IceFire的剖析报告。最近几周，SentinelLabs发明新的Linux版本IceFire被用于针对多个媒体和娱乐行业的组织的攻击运动中。攻击者使用了IBM Aspera Faspex文件共享软件中的反序列化误差（CVE-2022-47986）来装置勒索软件。执行时，IceFire会加密文件，将扩展名.ifire附加到文件名，然后通过删除自身和二进制文件来掩饰其踪迹。

https://www.sentinelone.com/labs/icefire-ransomware-returns-now-targeting-linux-enterprise-networks/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究