Cisco遭到Yanluowang团伙的攻击且2.8 GB数据泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

Cisco遭到Yanluowang团伙的攻击且2.8 GB数据泄露

颁布功夫 2022-08-11

1、Cisco遭到Yanluowang团伙的攻击且2.8 GB数据泄露

据媒体8月10日报路，黑客团伙Yanluowang在今年5月下旬入侵了Cisco公司的网络并窃取了内部数据。Cisco泄漏，攻击者只能从与被习染员工帐户有关联的Box文件夹中窃取数据，并未对其业务造成任何影响。调查显示，攻击者在劫持员工的幼我Google帐户后，使用被盗痛处获得了对思科网络的接见权限。攻击者宣称窃取了2.75 GB数据，其中蕴含约3100个文件，涉及保密和谈、数据转储和工程图纸等。Cisco还暗示，它在攻击过程中没有发现勒索软件的payload。

https://www.bleepingcomputer.com/news/security/cisco-hacked-by-yanluowang-ransomware-gang-28gb-allegedly-stolen/

2、PyPI存储库中的10个恶意Python包可窃取开发人员痛处

据8月9日报路，Check Point钻研人员在PyPI存储库中发现了10个恶意Python包。这些恶意包使用伪造的域名来假意盛行的项目并诱使指标下载它们，而后装置信息窃取法式，旨在窃取开发人员的幼我数据和痛处。恶意PyPi包别离为Ascii2text、Pyg-utils、Pymocks、PyProto2、Test-async、Free-net-vpn、Free-net-vpn2、Zlibsrc、Browserdiv和WINRPCexploit。只管软件包已从PyPI中删除，但已下载它们的开发人员仍面对风险。

https://thehackernews.com/2022/08/10-credential-stealing-python-libraries.html

3、LockBit团伙攻击阿根廷卫生服务网站并勒索30万美元

媒体8月9日称，LockBit团伙攻击了阿根廷的OSDE。OSDE是阿根廷的医疗服务和供给商网络，目前占有超过200万会员、8000多家药店和近400个中心。据悉，这次攻击导致OSDE在几个幼时内无法使用。OSDE在6月27日认可了这次攻击，但没有确认这是一路勒索攻击事务。7月22日，LockBit将OSDE增长到其数据泄露网站，并勒索300000美元来采办或删除所有被盗数据，截止日期为8月6日。8月8日，LockBit回复了DataBreaches的询问，称其窃取了139.07 GB文件。

https://www.databreaches.net/argentinian-health-services-plan-hit-by-lockbit/

4、Cyble披露利用木马化Signal分发Dracarys的活动详情

Cyble在8月9日披露了Bitter APT利用木马化Signal分发Android间谍软件Dracarys的活动。该活动重要针对新西兰、印度、巴基斯坦和英国，使用了域名signalpremium[.]com来分发木马化的利用。由于Signal的源代码是开源的，因而攻击者能够编译出拥有常用个性和预期职能的版本，还在编译时将Dracarys增长到了源代码中。启动时，Dracarys将衔接到Firebase服务器来接管号令，而后将窃取的数据上传到C2。

https://www.bleepingcomputer.com/news/security/hackers-install-dracarys-android-malware-using-modified-signal-app/

5、UnRAR中蹊径遍历缝隙CVE-2022-30333已被积极利用

媒体8月9日报路称，Linux和Unix系统的UnRAR中的蹊径遍历缝隙（CVE-2022-30333）可能已被在野利用。该缝隙于6月下旬被披露，攻击者能够利用它在解压操作期间将恶意文件提取到肆意地位，从而在指标系统上装置恶意文件，CISA在本周二将其增长到其已被利用缝隙目录中。关于攻击的性质知之甚少，但这次披露证了然一种日益增长的趋向，即攻击者在缝隙被公开后迅快扫描易受攻击的系统，并借此机遇提议攻击。

https://thehackernews.com/2022/08/cisa-issues-warning-on-active.html

6、Kaspersky称勒索软件Maui与朝鲜团伙Andariel有关

8月9日，Kaspersky颁布了关于Andariel分发DTrack和Maui勒索软件的分析汇报。Andariel（别名Stonefly）至少从2015年起头活跃，而Maui于2021年4月起头活跃。汇报指出，日本遭到Maui攻击的指标在被加密前几个颖厩遭到了DTrack的攻击，而随后的日志分析显示，几个月前该公司的网络中就存在3Proxy。3Proxy是Andariel从前的活动中使用的免费开源代理服务器法式，而攻击使用的DTrack变体与Andariel有关的样本拥有84%的代码类似性。此表，钻研人员发现这些攻击中初始网络攻击步骤还拥有典型的Andariel特点。

https://securelist.com/andariel-deploys-dtrack-and-maui-ransomware/107063/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研