赞比亚银行遭到勒索团伙Hive的攻击并拒绝付赎金

首页 > 清静研究 > 清静转达 > 清静简讯

赞比亚银行遭到勒索团伙Hive的攻击并拒绝付赎金

宣布时间 2022-05-20

1、赞比亚银行遭到勒索团伙Hive的攻击并拒绝付赎金

据媒体5月18日报道，，，，赞比亚银行遭到了Hive勒索攻击。。。。该银行在新闻稿中披露，，，，5月9日其部分IT系统爆发了中止，，，，例如Bureau De Change监控系统和网站，，，，可能源于网络清静事务。。。。虽然赞比亚银行没有透露攻击的细节，，，，但研究职员获悉攻击是来自Hive，，，，该团伙声称已加密了银行的网络附加存储(NAS)装备。。。。银行的手艺总监体现，，，，他们乐成�；；；ち私沟阆低�，，，，现实上并没有几多敏感数据泄露，，，，并拒绝支付赎金。。。。

https://www.bleepingcomputer.com/news/security/national-bank-hit-by-ransomware-trolls-hackers-with-dick-pics/

2、美国德克萨斯州包管部(TDI)泄露180万公民的信息

5月18日，，，，美国德克萨斯州包管部(TDI)果真了有关1月份发明的数据泄露事务的更多信息。。。。此次事务源于Web应用中存编程代码过失，，，，导致受�；；；で蚩梢员换峒�，，，，涉及凌驾180万公民的信息。。。。经由视察确定，，，，在2019年3月至2022年1月时代，，，，与工人赔偿要求有关的信息可能被外部职员会见，，，，包括姓名、地点、出生日期、电话号码、社会清静号码以及有关危险和工伤赔偿的信息。。。。该机构此前体现，，，，已经向受影响的人发送通知。。。。

https://therecord.media/texas-data-breach-exposes-personal-information-of-1-8-million-people/

3、新的Space Pirates团伙针对俄罗斯的航空航天行业

Positive Technologies在5月17日披露了Space Pirates团伙在近期的攻击活动。。。。该团伙于2017年最先活跃，，，，在去年炎天首次被发明。。。。此次活动通过垂纶邮件在俄罗斯的航空航天行业组织的系统上装置新型恶意软件。。。。武器库包括隐藏在诱饵文件后的自界说加载程序、已保存多年且略微修改的后门、PlugX和定制后门PcShare。。。。别的，，，，攻击还使用了ShadowPad、Zupdax、PoisonIvy和ReVBShell，，，，以及3个新的�？？榛褚馊砑ぞ逥eed RAT、BH_A006和MyKLoadClient。。。。

https://www.ptsecurity.com/ru-ru/research/pt-esc-threat-intelligence/space-pirates-tools-and-connections/

4、微软在近期检测到Linux木马XorDDoS的活动激增254%

5月19日，，，，微软宣布报告称在已往的6个月中，，，，检测到Linux木马XorDDoS的攻击活动激增了254%。。。。XorDdos于2014年首次被发明，，，，其名称源于其针对Linux的拒绝效劳攻击，，，，以及在通讯中使用基于XOR的加密。。。。该恶意软件使用了多种绕过机制和坚持长期性的战略，，，，使其难以被扫除。。。。微软在近期的活动中视察到，，，，它还通过用空字节笼罩敏感文件来隐藏恶意活动以避免被剖析。。。。别的，，，，除了提倡DDoS攻击外，，，，XorDDoS还被用来装置其它恶意软件，，，，如后门Tsunami。。。。

https://www.microsoft.com/security/blog/2022/05/19/rise-in-xorddos-a-deeper-look-at-the-stealthy-ddos-malware-targeting-linux-devices/

5、CISA和MS-ISAC宣布使用F5 BIG-IP误差攻击的通告

5月18日，，，，CISA和多国信息共享和剖析中心(MS-ISAC)联合宣布了关于使用F5 BIG-IP误差攻击的通告。。。。F5于5月4日宣布了针对误差CVE-2022-1388的补丁，，，，今效果真了POC误差使用，，，，未经身份验证的攻击者可以使用此误差通过治理端口或自IP地点获得目的系统的控制权。。。。凭证果真报告，，，，该误差正在被起劲使用。。。。清静通告提供了误差的手艺细节、检测要领、事务响应缓和解步伐，，，，CISA 和 MS-ISAC强烈建议用户使用该指南资助组织抵御此类攻击。。。。

https://www.cisa.gov/uscert/ncas/alerts/aa22-138a

6、PRODAFT宣布关于Wizard Spider的深度剖析报告

PRODAFT在5月16日宣布了关于Wizard Spider的深度剖析报告，，，，展现了其组织结构和念头。。。。Wizard Spider的大部分目的位于欧洲和美国，，，，使用特殊的破解工具来入侵高价值目的，，，，并将获得的部分资金用于开发新工具和人才的项目。。。。该团伙的攻击始于QBot和SystemBC的垂纶活动，，，，有时也使用BEC攻击。。。。一旦乐成，，，，就会装置Cobalt Strike，，，，并实验获取域治理员权限，，，，最后装置勒索软件Conti。。。。别的，，，，攻击者还会使用VPN和署理来隐藏其踪迹，，，，并投资了VoIP系统用来在攻击后吓唬目的，，，，迫使其付款。。。。

https://www.zdnet.com/article/wizard-spider-hacking-group-hires-cold-callers-to-scare-ransomware-victims-into-paying-up/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究