乌克兰CERT-UA检测到针对政府机构装置Remcos的垂纶活动

首页 > 清静研究 > 清静转达 > 清静简讯

乌克兰CERT-UA检测到针对政府机构装置Remcos的垂纶活动

宣布时间 2023-02-10

1、乌克兰CERT-UA检测到针对政府机构装置Remcos的垂纶活动

据媒体2月8日报道，，，乌克兰盘算机应急响应小组(CERT-UA)发明针对政府机构装置Remcos的新一轮垂纶活动。。。。。邮件声称来自乌克兰电信公司Ukrtelecom，，，并带有诱饵RAR文档。。。。。包括两个文件中，，，一个是凌驾600MB的受密码�；；；；さ腞AR，，，和一个用于翻开RAR文件密码的文本文件。。。。。RAR文档中包括一个可执行文件“court letter, information on debt.pdf.exe”，，，执行后会装置Remcos。。。。。CERT-UA将该活动归因于UAC-0050。。。。。

https://securityaffairs.com/141959/cyber-warfare-2/cert-ua-remcos-attacks.html

2、Reddit遭到垂纶攻击导致内部文件和源代码泄露

媒体2月9日称，，，Reddit遭到网络攻击，，，营业系统被入侵，，，内部文件和源代码泄露。。。。。攻击爆发在上周日晚间，，，该公司体现，，，黑客使用了针对Reddit员工的诱饵，，，用一个上岸页面冒充其内网网站，，，试图窃取员工凭证和双因素认证令牌。。。。。在乐成窃取一名员工的凭证后，，，攻击者获得了对一些内部文档、代码以及一些内部显示面板和营业系统的会见权限。。。。。虽然Reddit没有果真关于垂纶攻击的任何细节，，，但提到了的类似于针对Riot Games的攻击。。。。。

https://www.bleepingcomputer.com/news/security/hackers-breach-reddit-to-steal-source-code-and-internal-data/

3、黑客IntelBroker果真Weee!约110万客户的小我私家信息

2月8日报道称，，，亚裔和西班牙裔送餐效劳Weee!约110万客户的小我私家信息泄露。。。。。本周一，，，名为IntelBroker的黑客在暗网Breached上发帖称，，，2023年2月，，，Sayweee的1100万客户的数据库被盗。。。。。Weee! 在声明中体现，，，此次事务影响了在2021年7月12日至2022年7月12日之间下订单的客户，，，可是付款信息没有泄露。。。。。虽然攻击者体现涉及1100万客户，，，但Have I Been Pwned称泄露数据仅包括110万个唯一的邮件地点，，，特另外纪录很可能是由于统一客户下了多个订单导致的。。。。。

hackread.com/weee-grocery-service-hacked/

4、AmerisourceBergen的子公司遭到Lorenz勒索攻击

据2月8日报道，，，药品分销商AmerisourceBergen称黑客入侵了其子公司的IT系统。。。。。该公司宣布声明称入侵已被阻止，，，他们正在视察该事务是否导致敏感数据泄露。。。。。Lorenz在其网站宣布了据称从AmerisourceBergen和MWI Animal Health（预计是被入侵的子公司）窃取的所有文件。。。。。攻击者将宣布日期设置为2022年11月1日，，，说明纵然文件是刚刚宣布的，，，但违规行为可能爆发在几个月前。。。。。虽然泄露的文件看似真实，，，但AmerisourceBergen尚未确认这些文件是从其系统中窃取的。。。。。

https://www.bleepingcomputer.com/news/security/drug-distributor-amerisourcebergen-confirms-security-breach/

5、Check Point宣布2022年网络攻击活动的回首报告

2月8日，，，Check Point宣布了关于2022年网络攻击活动的回首报告。。。。。报告回首了动荡的2022年，，，该年网络攻击抵达历史最高水平。。。。。与上一年相比，，，2022年的网络攻击增添了38%，，，每个组织平均每周遭到1168次攻击。。。。。教育和研究仍然是遭到攻击最多的行业，，，但针对医疗保健行业的攻击同比增添了74%。。。。。该报告还强调了规模更小、更无邪的黑客和勒索团伙在使用混淆事情场合使用的正当协作工具方面所施展的作用。。。。。

https://blog.checkpoint.com/2023/02/08/check-point-2023-security-report-cyberattacks-reach-an-all-time-high-in-response-to-geo-political-conflict-and-the-rise-of-disruption-and-destruction-malware/

6、ESET宣布关于2022年T3威胁态势的剖析报告

ESET在2月8日宣布关于2022年T3威胁态势的剖析报告。。。。。报告指出，，，针对袒露的RDP效劳的暴力攻击在2022年泛起了骤降，，，下降缘故原由除了战争外，，，还可能是远程事情的镌汰、公司IT部分的设置和对策的刷新以及Windows 11中内置的暴力阻挡功效。。。。。纵然RDP攻击有所下降，，，密码推测仍然是2022年T3最受接待的网络攻击载体。。。。。在加密钱币窃取程序和加密矿工等古板恶意软件镌汰的同时，，，与加密钱币相关的诈骗正在再起。。。。。Android平台上的特工软件也在这一年中有所增添。。。。。

https://www.welivesecurity.com/2023/02/08/eset-threat-report-t3-2022/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究