百乐博

首页 > 清静研究 > 清静转达 > 清静简讯

希腊国有邮政公司ELTA因遭到勒索攻击所有效劳暂停

宣布时间 2022-03-25

希腊国有邮政公司ELTA因遭到勒索攻击所有效劳暂停

据媒体3月22日报道，，，，，，希腊国有邮政公司ELTA遭到了勒索攻击。。。。。ELTA在上周日检测到清静事务，，，，，，并连忙做出响应并对整个数据中心举行隔离。。。。。该公司称，，，，，，攻击者使用其系统中一个未修复的误差来装置恶意软件，，，，，，该恶意软件通过HTTPS反向shell会见事情站。。。。。此次攻击导致该组织的大部分系统处于离线状态，，，，，，ELTA不可举行邮寄、账单支付或处置惩罚金融生意订单，，，，，，且尚未确定何时可恢复正常运营。。。。。

https://www.bleepingcomputer.com/news/security/greeces-public-postal-service-offline-due-to-ransomware-attack/

Anonymous团伙声称已入侵瑞士雀巢集团的内网

媒体3月22日报道，，，，，，黑客团伙Anonymous声称已入侵了瑞士雀巢集团（Nestlè）的内网，，，，，，并窃取了10 GB的敏感数据。。。。。3月21日，，，，，，Anonymous宣布推文向雀巢宣战，，，，，，体现将对其举行网络攻击。。。。。3月22日，，，，，，该团伙称已窃取公司邮件、密码和商业客户相关的数据，，，，，，并果真了雀巢的5万个企业客户的数据。。。。。之后，，，，，，雀巢否定其遭到了攻击，，，，，，并称泄露数据来自今年2月份，，，，，，其时一些B2B性子的测试数据无意中在某个商业测试网站上会见。。。。。

https://therecord.media/nestle-denies-cyberattack-says-stolen-data-came-from-business-test-website/

Okta称其遭到LAPSUS$的攻击，，，，，，近2.5%客户受影响

据3月22日报道，，，，，，会见治理系统供应商Okta体现，，，，，，约2.5%的客户受到勒索团伙Lapsus$的攻击的影响。。。。。Okta证实，，，，，，他们在1月份爆发了一起清静事务，，，，，，攻击者在1月16日至21日时代内可会见其一名支持工程师的条记本电脑，，，，，，该条记本可为客户重置密码。。。。。而Lapsus$回应称，，，，，，他们并没有入侵Okta员工的条记本电脑，，，，，，而是thin客户端。。。。。并对Okta的声明提出异议，，，，，，称他们已登录到超等用户，，，，，，并可以重置约95%的客户的密码和MFA。。。。。

https://thehackernews.com/2022/03/microsoft-and-okta-confirm-breach-by.html

俄罗斯Miratorg遭到使用BitLocker加密的勒索攻击

媒体3月22日报道，，，，，，俄罗斯兽医和植物检疫监视机构Rosselkhoznadzor通告称，，，，，，总部位于莫斯科的肉类生产商Miratorg Agribusiness Holding遭到网络攻击。。。。。该机构称，，，，，，攻击者使用了Windows的BitLocker加密公司文件，，，，，，这实质上是勒索攻击，，，，，，但攻击的目的似乎是搞破损而非赚钱。。。。。妥协点位于VetIS，，，，，，一个该领域的公司使用的国家信息系统，，，，，，这很可能是一次供应链攻击。。。。。Miratorg揭晓声明，，，，，，称它已经在起劲恢复正常运营。。。。。

https://www.bleepingcomputer.com/news/security/top-russian-meat-producer-hit-with-windows-bitlocker-encryption-attack/

Censys称DeadBolt在上周已熏染上千台QNAP NAS装备

3月21日，，，，，，Censys宣布报告称QNAP装备成为新一波DeadBolt勒索攻击的目的。。。。。报告指出，，，，，，最新的攻击最先于3月16日，，，，，，其时总共373台装备被熏染，，，，，，到3月19日该数据上升到了1146个。。。。。据最新报道称，，，，，，3月22日近1500台NAS装备已被熏染。。。。。此次活动与今年1月份的第一轮攻击类似，，，，，，仍然是勒索0.03 BTC赎金（约1277美元）。。。。。第一轮攻击在1月26日抵达峰值，，，，，，有4988台熏染Deadbolt的QNAP装备。。。。。1月尾，，，，，，QNAP对其NAS装备举行了强制固件更新以抵御此类攻击。。。。。

https://securityaffairs.co/wordpress/129373/malware/qnap-nas-deadbolt-ransomware.html

ESET发明Mustang Panda使用新的Hodur的攻击活动

3月23日，，，，，，ESET宣布了关于APT组织Mustang Panda攻击活动的剖析报告。。。。。此次活动主要针对东亚和东南亚，，，，，，以及部分欧洲和非洲地区，，，，，，已知的目的行业涉及研究机构、互联网效劳提供商(ISP)和位于东亚和东南亚的欧洲外交使团。。。。。攻击活动最早可以追溯到2021年8月，，，，，，使用了与欧洲最新时势相关的诱饵。。。。。最终旨在装置一个名为Hodur的新后门，，，，，，它与去年7月披露的PlugX（又名Korplug）变体THOR相似。。。。。

https://www.welivesecurity.com/2022/03/23/mustang-panda-hodur-old-tricks-new-korplug-variant/

清静工具

PSRansom

是具有 C2 效劳器功效的 PowerShell 勒索软件模拟器。。。。。

https://github.com/JoelGMSec/PSRansom

RDWA recon

用于从 Microsoft 远程桌面 Web 会见 (RDWA) 应用程序中提守信息的 python 剧本。。。。。

https://github.com/p0dalirius/RDWArecon

Cloak

是一种可插拔传输，，，，，，可增强 OpenVPN 等古板署理工具，，，，，，以规避重大的审查和数据判别。。。。。

https://github.com/cbeuw/Cloak

Zscan

Intranet端口扫描仪、爆破工具和其他适用程序的开源荟萃。。。。。

https://github.com/zyylhn/zscan/

清静剖析

Windows 10 KB5011543 更新宣布

https://www.bleepingcomputer.com/news/microsoft/windows-10-kb5011543-update-released-with-search-highlights-feature/

白宫分享清单以应对俄罗斯网络攻击

https://www.bleepingcomputer.com/news/security/white-house-shares-checklist-to-counter-russian-cyberattacks/

DEV-0537 针对组织举行数据泄露和破损的犯法分子

https://www.microsoft.com/security/blog/2022/03/22/dev-0537-criminal-actor-targeting-organizations-for-data-exfiltration-and-destruction/

FIDO 正在提议对 WebAuthn 举行调解

https://threatpost.com/fido-knife-murder-passwords/179031/

2022 年弱密码报告对 IT 清静的意义的前 5件事

https://www.bleepingcomputer.com/news/security/the-top-5-things-the-2022-weak-password-report-means-for-it-security/

上一篇下一篇

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 百乐博版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】