某汽车供给商的系统在两周内被Hive等三个勒索团伙攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

某汽车供给商的系统在两周内被Hive等三个勒索团伙攻击

颁布功夫 2022-08-12

1、某汽车供给商的系统在两周内被Hive等三个勒索团伙攻击

8月10日，Sophos泄漏某汽车供给商的系统在两周内被三个勒索团伙LockBit、Hive和BlackCat攻击。这三个攻击团伙都利用了一样的谬误配置，即在治理服务器上露出了远程桌面和谈的防火墙规定。5月1日，Lockbit创建了两个批处置剧本（1.bat和2.bat），通过PsExec上分发了两个勒索软件的二进造文件，加密了19台主机上的文件；两个幼时之后，Hive使用已装置在系统上的的合法软件PDQ Deploy来分发其勒索软件二进造文件，加密了16台主机的文件；5月15日，BlackCat利用被习染用户的痛处在6台主机上投放了两个勒索软件的二进造文件。

https://www.bleepingcomputer.com/news/security/automotive-supplier-breached-by-3-ransomware-gangs-in-2-weeks/

2、Cloudflare泄漏多名员工遭到与Twilio类似的垂钓攻击

据媒体8月10日称，Cloudflare披露其至少有76名员工及其眷属遭到了类似于针对Twilio的复杂垂钓攻击。这次攻击约莫与针对Twilio的攻击同时产生，来自4个与T-Mobile刊行的SIM卡有关的电话号码，这些短信指向一个看似合法的域，其中蕴含关键字Cloudflare和Okta，试图诱使员工交出痛处。Cloudflare暗示，有三名员工已受骗受骗，但由于使用接见其利用法式所需的切合FIDO2尺度的物理安全密钥，其内部系统并未被攻破。

https://thehackernews.com/2022/08/hackers-behind-twilio-breach-also_10.html

3、Volexity称Zimbra中缝隙被用来攻击上千台ZCS服务器

Volexity在8月10日报路，Zimbra身中的缝隙已被利用来入侵超过1000台Zimbra Collaboration Suite(ZCS)邮件服务器。据悉，攻击者早在6月底就起头在身份验证绕过缝隙（CVE-2022-37042）的援手下，来利用ZCS远程代码执行缝隙（CVE-2022-27925）。Volexity以为，该缝隙的利用方式与2021岁首发现的Microsoft Exchange 0day的利用方式一致。Zimbra在布告中并未泄漏缝隙利用情况，但一名员工在公司论坛上建议用户当即装置补丁，称缝隙的确已在攻击中被利用。

https://www.bleepingcomputer.com/news/security/zimbra-auth-bypass-bug-exploited-to-breach-over-1-000-servers/

4、Cisco Meraki防火墙误报导致Microsoft 365服务中断

媒体8月10日报路，持续的中断影响了多个Microsoft 365服务，用户无法衔接到Exchange Online、Microsoft Teams、Outlook桌面客户端和OneDrive for Business。固然微软暗示此事务仅影响了EMEA（欧洲、中东和非洲）地域的客户，但全球用户都在汇报服务器衔接和登录失败问题。初措施查发现，持续中断可能与Cisco Meraki防火墙入侵检测和预防(IDR)误报阻止Microsoft 365衔接并发出Microsoft Windows IIS回绝服务尝试警报有关。微软最终确认中断是Snort规定1-60381导致的，并暗示Cisco Meraki已禁用了受影响的规定。

https://www.bleepingcomputer.com/news/microsoft/microsoft-365-outage-triggered-by-meraki-firewall-false-positive/

5、Unit 42发现新勒索软件BlueSky利用多线程急剧加密

Unit 42在8月10日公开了新勒索软件家族BlueSky的技术细节。BlueSky勒索软件重要针对Windows主机，并利用多线程加密主机上的文件来加快加密快率。分析过程中钻研人员从BlueSky的样本中发现了能够与Conti联系起来的代码指纹，出格是BlueSky的多线程架构与Conti v3的代码类似，网络搜索�？橐彩撬钠肴�。另一方面，BlueSky与Babuk更为类似，两者都使用ChaCha20，同时使用Curve25519来天生密钥。

https://unit42.paloaltonetworks.com/bluesky-ransomware/

6、Kaspersky颁布关于恶意软件VileRAT的分析汇报

8月10日，Kaspersky颁布汇报称DeathStalker在2022年持续使用VileRAT攻击全球的加密钱币买卖服务。VileRAT是一个经过混合和打包的Python3 RAT，拥有执行肆意远程号令、键盘纪录和从C2服务器自我更新等职能，在2020年Q2初次被发现。值妥贴心的是，迄今为止，钻研人员已经确定了数百个与VileRAT习染链有关的域。2021年8月至今，在保加利亚、塞浦路斯、德国、格林纳丁斯、科威特、马耳他、阿拉伯结合酋长国和俄罗斯联国发现了10个被习染指标。

https://securelist.com/vilerat-deathstalkers-continuous-strike/107075/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研