赞比亚银行遭到勒索团伙Hive的攻击并回绝付赎金

首页 > 安全钻研 > 安全传递 > 安全简讯

赞比亚银行遭到勒索团伙Hive的攻击并回绝付赎金

颁布功夫 2022-05-20

1、赞比亚银行遭到勒索团伙Hive的攻击并回绝付赎金

据媒体5月18日报路，赞比亚银行遭到了Hive勒索攻击。该银行在新闻稿中披露，5月9日其部门IT系统产生了中断，例如Bureau De Change监控系统和网站，可能源于网络安全事务。固然赞比亚银行没有泄漏攻击的细节，但钻研人员获悉攻击是来自Hive，该团伙宣称已加密了银行的网络附加存储(NAS)设备。银行的技术总监暗示，他们成功�；ち酥魈庀低�，现实上并没有几多敏感数据泄露，并回绝支付赎金。

https://www.bleepingcomputer.com/news/security/national-bank-hit-by-ransomware-trolls-hackers-with-dick-pics/

2、美国德克萨斯州保险部(TDI)泄露180万公民的信息

5月18日，美国德克萨斯州保险部(TDI)公开了有关1月份发现的数据泄露事务的更多信息。这次事务源于Web利用中存编程代码谬误，导致受�；で蚰芄槐唤蛹�，涉及超过180万公民的信息。经过调查确定，在2019年3月至2022年1月期间，与工人赔偿要求有关的信息可能被表部人员接见，蕴含姓名、地址、诞生日期、电话号码、社会安全号码以及有关中伤和工伤赔偿的信息。该机构此前暗示，已经向受影响的人发送通知。

https://therecord.media/texas-data-breach-exposes-personal-information-of-1-8-million-people/

3、新的Space Pirates团伙针对俄罗斯的航空航天行业

Positive Technologies在5月17日披露了Space Pirates团伙在近期的攻击活动。该团伙于2017年起头活跃，在去年夏天初次被发现。这次活动通过垂钓邮件在俄罗斯的航空航天行业组织的系统上装置新型恶意软件。兵器库蕴含暗藏在钓饵文件后的自界说加载法式、已存在多年且略微批改的后门、PlugX和定造后门PcShare。此表，攻击还使用了ShadowPad、Zupdax、PoisonIvy和ReVBShell，以及3个新的�？榛褚馊砑ぞ逥eed RAT、BH_A006和MyKLoadClient。

https://www.ptsecurity.com/ru-ru/research/pt-esc-threat-intelligence/space-pirates-tools-and-connections/

4、微软在近期检测到Linux木马XorDDoS的活动激增254%

5月19日，微软颁布汇报称在从前的6个月中，检测到Linux木马XorDDoS的攻击活动激增了254%。XorDdos于2014年初次被发现，其名称源于其针对Linux的回绝服务攻击，以及在通讯中使用基于XOR的加密。该恶意软件使用了多种绕过机造和维持悠久性的战术，使其难以被断根。微软在近期的活动中观察到，它还通过用空字节覆盖敏感文件来暗藏恶意活动以预防被分析。此表，除了提议DDoS攻击表，XorDDoS还被用来装置其它恶意软件，如后门Tsunami。

https://www.microsoft.com/security/blog/2022/05/19/rise-in-xorddos-a-deeper-look-at-the-stealthy-ddos-malware-targeting-linux-devices/

5、CISA和MS-ISAC颁布利用F5 BIG-IP缝隙攻击的公告

5月18日，CISA和多国信息共享和分析中心(MS-ISAC)结合颁布了关于利用F5 BIG-IP缝隙攻击的公告。F5于5月4日颁布了针对缝隙CVE-2022-1388的补丁，尔后公开了POC缝隙利用，未经身份验证的攻击者能够利用此缝隙通过治理端口或自IP地址获得指标系统的节造权。凭据公开汇报，该缝隙在被积极利用。安全公告提供了缝隙的技术细节、检测步骤、事务响应缓和解措施，CISA 和 MS-ISAC强烈建议用户利用该指南援手组织招架此类攻击。

https://www.cisa.gov/uscert/ncas/alerts/aa22-138a

6、PRODAFT颁布关于Wizard Spider的深度分析汇报

PRODAFT在5月16日颁布了关于Wizard Spider的深度分析汇报，揭示了其组织结构和动机。Wizard Spider的大部门指标位于欧洲和美国，使用特殊的破解工具来入侵高价值指标，并将获得的部门资金用于开发新工具和人才的项目。该团伙的攻击始于QBot和SystemBC的垂钓活动，有时也利用BEC攻击。一旦成功，就会装置Cobalt Strike，并尝试获取域治理员权限，最后装置勒索软件Conti。此表，攻击者还会使用VPN和代理来暗藏其踪影，并投资了VoIP系统用来在攻击后恐吓指标，迫使其付款。

https://www.zdnet.com/article/wizard-spider-hacking-group-hires-cold-callers-to-scare-ransomware-victims-into-paying-up/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研