某汽车供应商的系统在两周内被Hive等三个勒索团伙攻击

首页 > 清静研究 > 清静转达 > 清静简讯

某汽车供应商的系统在两周内被Hive等三个勒索团伙攻击

宣布时间 2022-08-12

1、某汽车供应商的系统在两周内被Hive等三个勒索团伙攻击

8月10日，，，，，，Sophos透露某汽车供应商的系统在两周内被三个勒索团伙LockBit、Hive和BlackCat攻击。。。这三个攻击团伙都使用了相同的过失设置，，，，，，即在治理效劳器上袒露了远程桌面协议的防火墙规则。。。5月1日，，，，，，Lockbit建设了两个批处置惩罚剧本（1.bat和2.bat），，，，，，通过PsExec上分发了两个勒索软件的二进制文件，，，，，，加密了19台主机上的文件；；；；；；两个小时之后，，，，，，Hive使用已装置在系统上的的正当软件PDQ Deploy来分发其勒索软件二进制文件，，，，，，加密了16台主机的文件；；；；；；5月15日，，，，，，BlackCat使用被熏染用户的凭证在6台主机上投放了两个勒索软件的二进制文件。。。

https://www.bleepingcomputer.com/news/security/automotive-supplier-breached-by-3-ransomware-gangs-in-2-weeks/

2、Cloudflare透露多名员工遭到与Twilio类似的垂纶攻击

据媒体8月10日称，，，，，，Cloudflare披露其至少有76名员工及其眷属遭到了类似于针对Twilio的重大垂纶攻击。。。这次攻击约莫与针对Twilio的攻击同时爆发，，，，，，来自4个与T-Mobile刊行的SIM卡相关的电话号码，，，，，，这些短信指向一个看似正当的域，，，，，，其中包括要害字Cloudflare和Okta，，，，，，试图诱使员工交出凭证。。。Cloudflare体现，，，，，，有三名员工已受骗受骗，，，，，，但由于使用会见其应用程序所需的切合FIDO2标准的物理清静密钥，，，，，，其内部系统并未被攻破。。。

https://thehackernews.com/2022/08/hackers-behind-twilio-breach-also_10.html

3、Volexity称Zimbra中误差被用来攻击上千台ZCS效劳器

Volexity在8月10日报道，，，，，，Zimbra身中的误差已被使用来入侵凌驾1000台Zimbra Collaboration Suite(ZCS)邮件效劳器。。。据悉，，，，，，攻击者早在6月尾就最先在身份验证绕过误差（CVE-2022-37042）的资助下，，，，，，来使用ZCS远程代码执行误差（CVE-2022-27925）。。。Volexity以为，，，，，，该误差的使用方法与2021年头发明的Microsoft Exchange 0day的使用方法一致。。。Zimbra在通告中并未透露误差使用情形，，，，，，但一名员工在公司论坛上建议用户连忙装置补�。。。�，，，，，称误差确实已在攻击中被使用。。。

https://www.bleepingcomputer.com/news/security/zimbra-auth-bypass-bug-exploited-to-breach-over-1-000-servers/

4、Cisco Meraki防火墙误报导致Microsoft 365效劳中止

媒体8月10日报道，，，，，，一连的中止影响了多个Microsoft 365效劳，，，，，，用户无法毗连到Exchange Online、Microsoft Teams、Outlook桌面客户端和OneDrive for Business。。。虽然微软体现此事务仅影响了EMEA（欧洲、中东和非洲）地区的客户，，，，，，但全球用户都在报告效劳器毗连和登录失败问题。。。初程序查发明，，，，，，一连中止可能与Cisco Meraki防火墙入侵检测和预防(IDR)误报阻止Microsoft 365毗连并发出Microsoft Windows IIS拒绝效劳实验警报有关。。。微软最终确认中止是Snort规则1-60381导致的，，，，，，并体现Cisco Meraki已禁用了受影响的规则。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-365-outage-triggered-by-meraki-firewall-false-positive/

5、Unit 42发明新勒索软件BlueSky使用多线程快速加密

Unit 42在8月10日果真了新勒索软件家族BlueSky的手艺细节。。。BlueSky勒索软件主要针对Windows主机，，，，，，并使用多线程加密主机上的文件来加速加密速率。。。剖析历程中研究职员从BlueSky的样本中发明了可以与Conti联系起来的代码指纹，，，，，，特殊是BlueSky的多线程架构与Conti v3的代码相似，，，，，，网络搜索模�？橐彩撬耐耆�。。。另一方面，，，，，，BlueSky与Babuk更为相似，，，，，，两者都使用ChaCha20，，，，，，同时使用Curve25519来天生密钥。。。

https://unit42.paloaltonetworks.com/bluesky-ransomware/

6、Kaspersky宣布关于恶意软件VileRAT的剖析报告

8月10日，，，，，，Kaspersky宣布报告称DeathStalker在2022年继续使用VileRAT攻击全球的加密钱币生意效劳。。。VileRAT是一个经由混淆和打包的Python3 RAT，，，，，，具有执行恣意远程下令、键盘纪录和从C2效劳器自我更新等功效，，，，，，在2020年Q2首次被发明。。。值得注重的是，，，，，，迄今为止，，，，，，研究职员已经确定了数百个与VileRAT熏染链相关的域。。。2021年8月至今，，，，，，在保加利亚、塞浦路斯、德国、格林纳丁斯、科威特、马耳他、阿拉伯联合酋长国和俄罗斯联邦发明了10个被熏染目的。。。

https://securelist.com/vilerat-deathstalkers-continuous-strike/107075/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究