乌克兰CERT-UA检测到针对当局机构装置Remcos的垂钓活动

首页 > 安全钻研 > 安全传递 > 安全简讯

乌克兰CERT-UA检测到针对当局机构装置Remcos的垂钓活动

颁布功夫 2023-02-10

1、乌克兰CERT-UA检测到针对当局机构装置Remcos的垂钓活动

据媒体2月8日报路，乌克兰推算机应急响应幼组(CERT-UA)发现针对当局机构装置Remcos的新一轮垂钓活动。邮件宣称来自乌克兰电信公司Ukrtelecom，并带有钓饵RAR文档。蕴含两个文件中，一个是超过600MB的受密码�；さ腞AR，和一个用于打开RAR文件密码的文本文件。RAR文档中蕴含一个可执行文件“court letter, information on debt.pdf.exe”，执行后会装置Remcos。CERT-UA将该活动归因于UAC-0050。

https://securityaffairs.com/141959/cyber-warfare-2/cert-ua-remcos-attacks.html

2、Reddit遭到垂钓攻击导致内部文件和源代码泄露

媒体2月9日称，Reddit遭到网络攻击，业务系统被入侵，内部文件和源代码泄露。攻击产生在上周日晚间，该公司暗示，黑客使用了针对Reddit员工的钓饵，用一个登陆页面假意其内网网站，试图窃取员工凭证和双成分认证令牌。在成功窃取一名员工的凭证后，攻击者获得了对一些内部文档、代码以及一些内部显示面板和业务系统的接见权限。固然Reddit没有公开关于垂钓攻击的任何细节，但提到了的类似于针对Riot Games的攻击。

https://www.bleepingcomputer.com/news/security/hackers-breach-reddit-to-steal-source-code-and-internal-data/

3、黑客IntelBroker公开Weee!约110万客户的幼我信息

2月8日报路称，亚裔和西班牙裔送餐服务Weee!约110万客户的幼我信息泄露。本周一，名为IntelBroker的黑客在暗网Breached上发帖称，2023年2月，Sayweee的1100万客户的数据库被盗。Weee! 在申明中暗示，这次事务影响了在2021年7月12日至2022年7月12日之间下订单的客户，但是付款信息没有泄露。固然攻击者暗示涉及1100万客户，但Have I Been Pwned称泄露数据仅蕴含110万个唯一的邮件地址，额表的纪录很可能是由于统一客户下了多个订单导致的。

hackread.com/weee-grocery-service-hacked/

4、AmerisourceBergen的子公司遭到Lorenz勒索攻击

据2月8日报路，药品分销商AmerisourceBergen称黑客入侵了其子公司的IT系统。该公司颁布申明称入侵已被阻止，他们在调查该事务是否导致敏感数据泄露。Lorenz在其网站颁布了据称从AmerisourceBergen和MWI Animal Health（估计是被入侵的子公司）窃取的所有文件。攻击者将颁布日期设置为2022年11月1日，注明即便文件是刚刚颁布的，但违规行为可能产生在几个月前。固然泄露的文件看似真实，但AmerisourceBergen尚未确认这些文件是从其系统中窃取的。

https://www.bleepingcomputer.com/news/security/drug-distributor-amerisourcebergen-confirms-security-breach/

5、Check Point颁布2022年网络攻击活动的回首汇报

2月8日，Check Point颁布了关于2022年网络攻击活动的回首汇报。汇报回首了动荡的2022年，该年网络攻击达到汗青最高水平。与上一年相比，2022年的网络攻击增长了38%，每个组织均匀每周遭到1168次攻击。教育和钻研依然是遭到攻击最多的行业，但针对医疗保健行业的攻击同比增长了74%。该汇报还强调了规模更幼、更矫捷的黑客和勒索团伙在利用混合工作场所使用的合法合作工具方面所阐扬的作用。

https://blog.checkpoint.com/2023/02/08/check-point-2023-security-report-cyberattacks-reach-an-all-time-high-in-response-to-geo-political-conflict-and-the-rise-of-disruption-and-destruction-malware/

6、ESET颁布关于2022年T3威胁态势的分析汇报

ESET在2月8日颁布关于2022年T3威胁态势的分析汇报。汇报指出，针对露出的RDP服务的暴力攻击在2022年出现了骤降，降落原因除了战争表，还可能是远程工作的削减、公司IT部门的设置和对策的改进以及Windows 11中内置的暴力拦截职能。即便RDP攻击有所降落，密码猜测依然是2022年T3最受迎接的网络攻击载体。在加密钱币窃取法式和加密矿工等传统恶意软件削减的同时，与加密钱币有关的诳骗在回复。Android平台上的间谍软件也在这一年中有所增长。

https://www.welivesecurity.com/2023/02/08/eset-threat-report-t3-2022/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研