巴西利亚银行遭到网络攻击并被黑客勒索50 BTC

首页 > 清静研究 > 清静转达 > 清静简讯

巴西利亚银行遭到网络攻击并被黑客勒索50 BTC

宣布时间 2022-10-09

1、巴西利亚银行遭到网络攻击并被黑客勒索50 BTC

据媒体10月7日报道，，，，由巴西政府控制的巴西利亚银行遭到了攻击，，，，并被勒索50 BTC。。。。。外地新闻媒体Tecmundo声称，，，，名为Crydat的黑客联系了他们，，，，并要求他们在10月6日15:00之前支付520万巴西雷亚尔。。。。。针对黑客这一要求，，，，巴西利亚银行一直坚持默然。。。。。据悉，，，，攻击者使用了勒索软件LockBit，，，，于10月3日熏染该银行，，，，外地认真攻击网络犯法活动的执法部分正在视察此事务。。。。。

https://www.databreaches.net/bank-of-brasilia-attacked-by-ransomware-demanding-50-btc/

2、芯片制造商ADATA否定其遭到RansomHouse攻击的说法

据10月8日报道，，，，攻击者在其网站上果真被盗数据后，，，，中国台湾芯片制造商ADATA否定其遭到攻击的说法。。。。。RansomHouse在本周二将ADATA添加到他们的网站，，，，并声称在2022年的攻击中已乐成窃取1TB的文件，，，，还果真了被盗文件的样本。。。。。ADATA宣布声明称它最近没有遭到攻击，，，，RansomHouse也并未在效劳器中留下赎金纪录来证实攻击活动。。。。。泄露的文件来自2021年5月的RagnarLocker勒索攻击，，，，其时有1.5 TB的数据被盗。。。。。然而，，，，RansomHouse坚称他们攻击了ADATA，，，，并体现已就被盗数据举行了谈判。。。。。

https://www.bleepingcomputer.com/news/security/adata-denies-ransomhouse-cyberattack-says-leaked-data-from-2021-breach/

3、LofyGang已分发约200个窃守信用卡信息的恶意NPM包

Checkmarx在10月7日称其发明了约200个恶意NPM包，，，，与名为LofyGang的攻击团伙有关。。。。。该团伙已运营了一年多，，，，目的是窃守信用卡数据，，，，以及与Discord Nitro、游戏和流媒体效劳相关的帐户。。。。。该团伙可能与巴西有关，，，，它建设了一个Discord机械人“Lofy Boost”，，，，用于安排被盗信用卡。。。。。该团伙还以又名DyPolarLofy在黑客社区泄露了数千个Disney+和Minecraft帐户，，，，并在他们的GitHub页面下推广黑客工具和机械人等。。。。。现在，，，，许多恶意软件包已被删除，，，，但尚有部分仍可供下载。。。。。

https://checkmarx.com/blog/lofygang-software-supply-chain-attackers-organized-persistent-and-operating-for-over-a-year/

4、新Android恶意软件RatMilad主要针对中东的组织

10月5日，，，，Zimperium披露了名为RatMilad的Android恶意软件。。。。。RatMilad的原始变体隐藏在VPN和名为Text Me的电话号码诱骗应用之后，，，，这是社交媒体用户在会见受限的国家和地区使用的常用工具。。。。。该恶意应用通过社交媒体和Telegram等通讯工具上的链接分发，，，，诱使用户侧加载应用并授予普遍的权限。。。。。Zimperium推测，，，，认真RatMilad的运营团队从伊朗黑客团伙AppMilad那里获得了源代码，，，，并将其集成到了一个诓骗性应用程序中。。。。。

https://blog.zimperium.com/we-smell-a-ratmilad-mobile-spyware/

5、Rapid7披露使用ZCS中RCE误差的攻击活动的手艺细节

Rapid7在10月6日透露攻击者正在起劲使用Zimbra Collaboration Suite (ZCS)中的一个远程代码执行误差。。。。。该误差追踪为CVE-2022-41352，，，，CVSS评分9.8，，，，可被用来通过Amavis（电子邮件清静系统）上传恣意文件，，，，乐成使用该误差可笼罩Zimbra webroot、植入shellcode并会见其他用户的帐户。。。。。该误差自9月以来一直被使用，，，，Rapid7果真了关于该误差的手艺文档，，，，包括PoC和IoC。。。。。研究就职员建议用户装置pax应用，，，，然后重新启动 Zimbra，，，，同时监控来自Zimbra的软件更新。。。。。

https://www.rapid7.com/blog/post/2022/10/06/exploitation-of-unpatched-zero-day-remote-code-execution-vulnerability-in-zimbra-collaboration-suite-cve-2022-41352/

6、Kaspersky宣布2020-2022年ATM/PoS恶意软件态势概览

10月6日，，，，Kaspersky宣布了2020-2022年ATM/PoS恶意软件态势概览。。。。。报告指出，，，，2022年前8个月，，，，被ATM/PoS恶意软件影响的装备数目与2020年同期相比增添了19%，，，，与2021年相比增添了近4%。。。。。受此类恶意软件影响最多的国家包括俄罗斯、伊朗、巴西、越南和印度等。。。。。2022年最活跃的恶意软件家族为HydraPoS和AbaddonPoS，，，，占比划分为36%和35%，，，，其次是Ploutus（3%）、Prilex（2%）和RawPoS（2%）。。。。。Kaspersky推测，，，，预计网络犯法活动将进一步增添。。。。。

https://securelist.com/atm-pos-malware-landscape-2020-2022/107656/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究