BlackCat攻击中欧的能源公司Creos Luxembourg SA

首页 > 安全钻研 > 安全传递 > 安全简讯

BlackCat攻击中欧的能源公司Creos Luxembourg SA

颁布功夫 2022-08-02

1、BlackCat称已攻击中欧的能源公司Creos Luxembourg SA

据媒体8月1日报路，勒索团伙BlackCat宣称对上周中欧国度天然气管路和电力网络运营商Creos Luxembourg SA的攻击掌管。Creos是5个欧盟国度的能源供给商，其母公司Encevo于7月25日泄漏，他们在7月22日至23日遭到攻击。攻击导致Encevo和Creos的客户门户无法接见，但服务并未中断。BlackCat于上周六将Creos增长到其数据泄露网站，并威胁要公开180000个盗取的文件，总大幼为150GB，涉及合同、和谈、护照、账单和电子邮件等内容。

https://www.bleepingcomputer.com/news/security/blackcat-ransomware-claims-attack-on-european-gas-pipeline/

2、Group-IB发现由上万个域组成针对欧洲的虚伪投资圈套

Group-IB在7月29日称其发现了一个由11000多个域组成的巨大网络，用于向欧洲的用户进行虚伪投资诳骗活动。这些平台利用伪造的致富证据和名人代言，营造出合法的形象并引诱更多指标。该攻击活动以获得高回报投资的机遇为钓饵，说服指标存入至少250欧元来注册服务。目前，超过5000个恶意域依然处于活动状态，重要针对英国、比利时、德国、荷兰、葡萄牙、波兰、挪威、瑞典和捷克共和国。

https://blog.group-ib.com/investment-scams-europe

3、LockBit可利用Windows Defender来加载Cobalt Strike

Sentinel Labs在7月28日泄漏，LockBit利用Microsoft Defender的MpCmdRun.exe来解密并装置Cobalt Strike。MpCmdRun.exe是Windows Defender的号令行工具，执行时，它将加载名为mpclient.dll的合法DLL。攻击者开发了兵器化的mpclient.dll，并将其放在优先加载恶意DLL文件的地位，执行的代码从c0000015.log文件解密并加载Cobalt Strike payload。目前，尚不明显LockBit为何从使用VMware切换到使用Windows Defender号令行工具来加载Cobalt Strike。

https://www.sentinelone.com/blog/living-off-windows-defender-lockbit-ransomware-sideloads-cobalt-strike-through-microsoft-security-tool/

4、钻研团队发现统称为DawDropper的多个恶意软件分发木马

Trend Micro在7月29日颁布汇报，称其发现了一路恶意活动，利用Google Play商店中的17个看似无害的Android dropper（统称为DawDropper）来分发银行木马。这些利用假装成例如文档扫描工具、VPN服务、二维码扫描工具和通话纪录工具等。DawDropper使用第三方云服务Firebase实时数据库来绕过检测并动态获得payload的下载地址，它还在GitHub上托管恶意payload。凭据观察，DawDropper的变体能够分发4种类型的银行木马，蕴含Octo、Hydra、Ermac和TeaBot。

https://www.trendmicro.com/en_us/research/22/g/examining-new-dawdropper-banking-dropper-and-daas-on-the-dark-we.html

5、美国FCC提醒旨在窃守信息或金融诳骗的网络攻击增长

据8月1日报路，美国联国通讯委员会(FCC)提醒，越来越多的SMS垂钓活动试图窃取指标的幼我信息和金钱。此类攻击也称为smishing或robotsexts，攻击者利用各类方式诱使指标交出机密信息。FCC称近年来对垃圾短信的投诉数量稳步上升，从2019年的约5700起、2020年的14000起、2021年的15300起到2022年6月30日的8500起。此表，据一些独立汇报估计，每月罕见十亿条robotext，如RoboKiller估计用户在6月份收到了超过120亿条robotext。

https://securityaffairs.co/wordpress/133865/cyber-crime/fcc-warns-smishing-attacks.html

6、Kaspersky颁布2022年第二季度APT攻击态势的分析汇报

7月28日，Kaspersky颁布了关于2022年第二季度APT攻击态势的分析汇报。汇报指出，地缘政治依然是APT发展的驱动力之一，而经济利益是APT攻击背后的持续动机之一。2021年发现了两个UEFI植入法式，本季度发现了另一个恶意UEFI组件CosmicStrand。汇报还介绍了这一季度的APT攻击活动，蕴含俄罗斯UNC1151针对欧洲当局机构分发木马Sunseed；Storm Cloud团伙利用Gimmick攻击macOS用户；TransparentTribe对印度当局工作人员进行新一轮的间谍攻击等。

https://securelist.com/apt-trends-report-q2-2022/106995/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研