Cisco检测到僵尸网络Prometei已习染超过1万个系统

首页 > 安全钻研 > 安全传递 > 安全简讯

Cisco检测到僵尸网络Prometei已习染超过1万个系统

颁布功夫 2023-03-14

1、Cisco检测到僵尸网络Prometei已习染超过1万个系统

Cisco在3月9日称其检测到新版本的僵尸网络Prometei的攻击活动。Prometei于2016年初次出现，自2022年11月以来，该新版本已习染全球领域内的10000多个系统，涉及155个国度/地域。该僵尸网络的运营人员更新了执行链的某些子�？�，以自动化流程并挑绕过证分析步骤。此表，它还有很多新的职能，蕴含代替的C2域天生算法(DGA)，自我更新机造，以及Apache Webserver的绑缚版本和装置到指标主机上的Web shell。

https://blog.talosintelligence.com/prometei-botnet-improves/

2、游戏开发商GSC Game World的系统被黑部门数据泄露

据3月13日报路，潜行者2：切尔诺贝利之心（Stalker 2）游戏的开发商GSC Game World泄漏其系统已被入侵，黑客能够在攻击期间窃取游戏资产。该公司暗示，其员工的集体图像处置当用法式帐户遭到攻击，这只是它在从前一年中遭到的多多攻击之一。黑客在俄罗斯社交媒体平台VK称已窃取了大量STALKER 2素材，蕴含整个故事件节、过场动画描述、概想艺术和地图等。并威胁若是游戏开发商在3月15日之前不扭转其对俄罗斯和白俄罗斯玩家的态度，他们将泄露窃取的数十GB数据。

https://www.bleepingcomputer.com/news/security/stalker-2-game-developer-hacked-by-russian-hacktivists-data-stolen/

3、Blackbaud因误导性披露2020年的勒索攻击被�？�300万美元

媒体3月10日报路称，云推算供给商Blackbaud因误导性披露2020年的勒索攻击事务，被美国证券买卖委员会(SEC)�？�300万美元。该公司在2020年7月暗示，昔时5月的勒索攻击无法接见捐赠者银行账户具体信息或社会安全号码。然而Blackbaud技术人员很快相识到攻击者已经接见并窃取了这些敏感信息。由于公司不足适当的披露节造和法式，他们未能向治理层汇报。这导致Blackbaud提交的SEC汇报中没有蕴含有关违规水平的沉要信息。

https://www.securityweek.com/blackbaud-fined-3m-for-misleading-disclosures-about-2020-ransomware-attack/

4、法律部门查封Netwire RAT的基础设施并扣留其运营人员

据媒体3月9日报路，一项国际法律行动查封了Netwire RAT的基础设施，并扣留其运营人员。NetWire是一种远程接见木马，自2014年以来一向是各类恶意攻击活动的首选工具。作为这次行动的一部门，FBI查封了用于推广该服务的worldwiredlabs.com域，瑞士警方查封了托管该网站的服务器。一名疑似是NetWire网站治理员的克罗地亚国民在克罗地亚被捕，并将被处所当局府告状。

https://www.bleepingcomputer.com/news/security/police-seize-netwire-rat-malware-infrastructure-arrest-admin/

5、ZOLL Medical遭到攻击超过100万患者的PHI信息泄露

媒体3月11日称，ZOLL Medical在通知1004443个患者，他们的PHI信息可能在最近的一次安全事务中泄露。凭据ZOLL的通知，该公司的安全团队在1月28日初次在其内网上检测到异�；疃�。他们迅快做出反映，缓解并调查了这一事务。调查批注，PHI可能在2023年2月2日前后受到影响。泄露信息涉及姓名、地址和社会安全号码等。ZOLL将为受影响的幼我提供24个月的Experian IdentityWorksSM使用权限。

https://www.databreaches.net/zoll-medical-notifying-1004443-patients-of-data-breach-hipaa/

6、SentinelLabs颁布勒索软件IceFire的Linux版本的汇报

3月9日，SentinelLabs颁布了关于勒索软件IceFire的分析汇报。最近几周，SentinelLabs发现新的Linux版本IceFire被用于针对多个媒体和娱乐行业的组织的攻击活动中。攻击者利用了IBM Aspera Faspex文件共享软件中的反序列化缝隙（CVE-2022-47986）来装置勒索软件。执行时，IceFire会加密文件，将扩大名.ifire附加到文件名，而后通过删除自身和二进造文件来覆盖其踪影。

https://www.sentinelone.com/labs/icefire-ransomware-returns-now-targeting-linux-enterprise-networks/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研