英国邮政公司Royal Mail泄漏其遭到LockBit勒索攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

英国邮政公司Royal Mail泄漏其遭到LockBit勒索攻击

颁布功夫 2023-01-13

1、英国邮政公司Royal Mail泄漏其遭到LockBit勒索攻击

据媒体1月12日报路，英国最大的邮政服务Royal Mail遭到与LockBit勒索软件有关的攻击。1月11日，Royal Mail泄漏称其遭到了网络攻击，国际航运服务受到了影响。固然该公司并未泄漏关于攻击的任何细节，但《逐日电讯报》在1月12日报路称，目前已确认攻击来自LockBit，或者有攻击者使用了他们的加密法式。攻击活动加密了国际运输的设备，并在用于海关登记的打印机上打印赎金纪录。

https://www.bleepingcomputer.com/news/security/royal-mail-cyberattack-linked-to-lockbit-ransomware-operation/

2、Vice Society宣称对澳大利亚消防队遭到的攻击掌管

媒体1月12日称，勒索团伙Vice Society宣称对澳大利亚消防队(FRVP)遭到的攻击掌管。攻击产生在2022年12月15日，造成了宽泛且持续的IT服务中断，但并未影响该机构的应急响应服务。此表，FRV暗示黑客还窃取了其推算机中的数据，蕴含员工、承包商、借调人员和求职者的信息。1月10日，Vice Society在其网站列出了FRV，还颁布了指向被盗数据的链接，但该链接目前是无效的。最近，攻击者已改用一种新的自界说加密器PolyVice。

https://www.bleepingcomputer.com/news/security/vice-society-ransomware-claims-attack-on-australian-firefighting-service/

3、Gootloader利用VLC等工具攻击澳大利亚医疗保健行业

Trend Micro在1月9日披露了恶意软件Gootkit Loader（别名 Gootloader）针对澳大利亚医疗保健行业的活动。攻击始于2022年10月，利用了SEO中毒进行初始接见并滥用VLC媒体播放器等合法工具。钻研人员发现的样本利用了关键词医院、健全、医疗和企业和谈，并与澳大利亚城市名称配对。该活动旨在在指标设备上装置Cobalt Strike开发工具包，以便进入企业网络。

https://www.trendmicro.com/en_us/research/23/a/gootkit-loader-actively-targets-the-australian-healthcare-indust.html

4、钻研人员披露Scattered Spider绕过安全检测的步骤

据1月10日报路，Scattered Spider试图在BYOVD攻击中装置英特尔以太网诊断驱动法式，来绕过EDR安全产品的检测。CrowdStrike汇报称，该团伙尝试利用英特尔以太网诊断驱动法式中的一个高危缝隙（CVE-2015-2291），它可通过特造挪用以内核权限执行肆意代码。只管它已于2015年建复，但通过在指标设备中植入旧版本，无论指标利用了什么更新攻击者都能够利用该缝隙。攻击者使用的驱动法式是由从NVIDIA和Global Software LLC等署名机构窃取的证书进行署名，因而Windows不会阻止它。

https://www.crowdstrike.com/blog/scattered-spider-attempts-to-avoid-detection-with-bring-your-own-vulnerable-driver-tactic/

5、保险公司Aflac日本分公司称其100多万客户的信息泄露

媒体1月11日报路称，保险公司Aflac日本分公司泄漏其100多万客户的信息泄露。1月9日，该公司获悉其客户的信息被颁布在一个信息泄露网站上，经确认数据来自其第三方服务提供商。该事务影响了订购与癌症有关的保险的1323468个客户，数据总数为3158199条，涉及姓名、春秋、性别、保单号码、保险金额和保险费等。与此同时，瑞士保险公司苏黎世也认可其超过200万日本客户的数据已经泄露。

https://www.theregister.com/2023/01/11/japan_aflac_zurich_data_breaches/

6、Avast颁布关于NeedleDropper的技术分析汇报

1月11日，Avast颁布了关于NeedleDropper的技术分析汇报。NeedleDropper不仅是一个单一的可执行文件，它携带多个文件，这些文件一路创建恶意的执行，提取文件以解密和注入恶意代码。该恶意软件通过度发多个未使用的无效文件来暗藏自己，并将沉要数据存储在数MB不沉要的数据之间，还利用合法利用来执行。NeedleDropper似乎是一个新的恶意软件系列，使用“-as-a-service”的贸易模式，在黑客论坛上销售给其它攻击者，以暗藏最终的payload。Avast称，截至目前它已阻止了超过30000次此类攻击尝试。

https://decoded.avast.io/threatresearch/needledropper/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研