巴西利亚银行遭到网络攻击并被黑客勒索50 BTC

首页 > 安全钻研 > 安全传递 > 安全简讯

巴西利亚银行遭到网络攻击并被黑客勒索50 BTC

颁布功夫 2022-10-09

1、巴西利亚银行遭到网络攻击并被黑客勒索50 BTC

据媒体10月7日报路，由巴西当局节造的巴西利亚银行遭到了攻击，并被勒索50 BTC。本地新闻媒体Tecmundo宣称，名为Crydat的黑客联系了他们，并要求他们在10月6日15:00之前支付520万巴西雷亚尔。针对黑客这一要求，巴西利亚银行一向维持寡言。据悉，攻击者利用了勒索软件LockBit，于10月3日习染该银行，本地掌管进攻网络犯罪活动的法律部门在调查此事务。

https://www.databreaches.net/bank-of-brasilia-attacked-by-ransomware-demanding-50-btc/

2、芯片造作商ADATA否定其遭到RansomHouse攻击的说法

据10月8日报路，攻击者在其网站上公开被盗数据后，中国台湾芯片造作商ADATA否定其遭到攻击的说法。RansomHouse在本周二将ADATA增长到他们的网站，并宣称在2022年的攻击中已成功窃取1TB的文件，还公开了被盗文件的样本。ADATA颁布申明称它最近没有遭到攻击，RansomHouse也并未在服务器中留下赎金纪录来证明攻击活动。泄露的文件来自2021年5月的RagnarLocker勒索攻击，其时有1.5 TB的数据被盗。然而，RansomHouse坚称他们攻击了ADATA，并暗示已就被盗数据进行了交涉。

https://www.bleepingcomputer.com/news/security/adata-denies-ransomhouse-cyberattack-says-leaked-data-from-2021-breach/

3、LofyGang已分发约200个窃守信誉卡信息的恶意NPM包

Checkmarx在10月7日称其发现了约200个恶意NPM包，与名为LofyGang的攻击团伙有关。该团伙已运营了一年多，指标是窃守信誉卡数据，以及与Discord Nitro、游戏和流媒体服务有关的帐户。该团伙可能与巴西有关，它创建了一个Discord机械人“Lofy Boost”，用于部署被盗信誉卡。该团伙还以别号DyPolarLofy在黑客社区泄露了数千个Disney+和Minecraft帐户，并在他们的GitHub页面下推广黑客工具和机械人等。目前，很多恶意软件包已被删除，但还有部门仍可供下载。

https://checkmarx.com/blog/lofygang-software-supply-chain-attackers-organized-persistent-and-operating-for-over-a-year/

4、新Android恶意软件RatMilad重要针对中东的组织

10月5日，Zimperium披露了名为RatMilad的Android恶意软件。RatMilad的原始变体暗藏在VPN和名为Text Me的电话号码糊弄利用之后，这是社交媒体用户在接见受限的国度和地域使用的常用工具。该恶意利用通过社交媒体和Telegram等通讯工具上的链接分发，诱使用户侧加载利用并授予宽泛的权限。Zimperium揣摩，掌管RatMilad的运营团队从伊朗黑客团伙AppMilad那里获得了源代码，并将其集成到了一个诓骗性利用法式中。

https://blog.zimperium.com/we-smell-a-ratmilad-mobile-spyware/

5、Rapid7披露利用ZCS中RCE缝隙的攻击活动的技术细节

Rapid7在10月6日泄漏攻击者在积极利用Zimbra Collaboration Suite (ZCS)中的一个远程代码执行缝隙。该缝隙追踪为CVE-2022-41352，CVSS评分9.8，可被用来通过Amavis（电子邮件安整系统）上传肆意文件，成功利用该缝隙可覆盖Zimbra webroot、植入shellcode并接见其他用户的帐户。该缝隙自9月以来一向被利用，Rapid7公开了关于该缝隙的技术文档，蕴含PoC和IoC。钻研就人员建议用户装置pax利用，而后沉新启动 Zimbra，同时监控来自Zimbra的软件更新。

https://www.rapid7.com/blog/post/2022/10/06/exploitation-of-unpatched-zero-day-remote-code-execution-vulnerability-in-zimbra-collaboration-suite-cve-2022-41352/

6、Kaspersky颁布2020-2022年ATM/PoS恶意软件态势概览

10月6日，Kaspersky颁布了2020-2022年ATM/PoS恶意软件态势概览。汇报指出，2022年前8个月，被ATM/PoS恶意软件影响的设备数量与2020年同期相比增长了19%，与2021年相比增长了近4%。受此类恶意软件影响最多的国度蕴含俄罗斯、伊朗、巴西、越南和印度等。2022年最活跃的恶意软件家族为HydraPoS和AbaddonPoS，占比别离为36%和35%，其次是Ploutus（3%）、Prilex（2%）和RawPoS（2%）。Kaspersky揣摩，预计网络犯罪活动将进一步增长。

https://securelist.com/atm-pos-malware-landscape-2020-2022/107656/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研