LockBit团伙宣称将颁布韩国国度税务局的数据

首页 > 安全钻研 > 安全传递 > 安全简讯

LockBit团伙宣称将颁布韩国国度税务局的数据

颁布功夫 2023-04-03

1、LockBit团伙宣称将颁布韩国国度税务局的数据

据媒体4月1日报路，勒索团伙LockBit称其入侵了韩国国度税务局。3月29日，LockBit团伙将该机构增长到其网站，并颁发将于4月1日之前颁布被盗数据。国度税务局（NTS）作为财政部的一个表部组织于1966年3月3日成立，重要掌管内部税收评估和征收。截至4月1日，该团伙尚未颁布被盗数据。但若是攻击是真实的，这将对韩国公民的隐衷和安全组成严沉威胁。

https://securityaffairs.com/144342/cyber-crime/lockbit-south-korean-national-tax-service.html

2、TMX Finance及其子公司约480万个客户的数据泄露

媒体3月31日称，TMX Finance及其子公司TitleMax、TitleBucks和InstaLoan披露了一路数据泄露事务，涉及4822580个客户的数据。这家加拿大金融公司暗示，黑客在2022年12月上旬入侵了其系统，但他们直到2023年2月13日才发现了攻击活动。3月1日实现内部调查后，TMX发现攻击者在2023年2月3日至14日窃取了客户的信息，蕴含姓名、护照号、驾照号码、税号、社会安全号码和金融账户信息等。此刻，该公司执行了端点�；ず图嗫�，沉置了所有员工帐户密码，并将为用户提供Experian为期12个月的身份�；し�。

https://www.bleepingcomputer.com/news/security/consumer-lender-tmx-discloses-data-breach-impacting-48-million-people/

3、�？榛ぞ呒疉lienFox窃取多个云服务提供商痛处

3月30日，SentinelLabs称其发现了一个名为AlienFox的新工具包，可被用于入侵电子邮件和网络托管服务。AlienFox是�？榛�，大无数工具都是开源的。攻击者可使用其从LeakIX和SecurityTrails等安全扫描平台网络配置谬误的主机列表。而后，AlienFox使用数据提取剧本在配置谬误的服务器中搜索用于存储机密的配置文件，例如API密钥、帐户痛处和身份验证令牌。该恶意软件可能针对1and1、AWS、Bluemail、Exotel和Google Workspace等十几个云平台。

https://www.sentinelone.com/labs/dissecting-alienfox-the-cloud-spammers-swiss-army-knife/

4、WordPress插件Elementor Pro中的缝隙已被利用

据3月31日报路，WordPress插件Elementor Pro中的缝隙已被积极利用。Elementor Pro是一个WordPress页面构建器插件，被超过1100万个网站使用。该缝隙影响了v3.11.6及更低版本，经过身份验证的攻击者可利用其更改网站设置，甚至齐全收受网站。安全公司PatchStack汇报称，黑客在积极利用此插件缝隙将接见者沉定向到恶意域（“away[.]trackersline[.]com”）或将后门上传到被入侵的网站。这些攻击中上传的后门名为wp-resortpark.zip、wp-rate.php或lll.zip。

https://www.bleepingcomputer.com/news/security/hackers-exploit-bug-in-elementor-pro-wordpress-plugin-with-11m-installs/

5、乌克兰法律部门扣留已窃取430万美元的垂钓团伙

媒体3月31日报路称，乌克兰和捷克的法律人员协同扣留了某垂钓团伙的几名成员。该团伙针对法国、西班牙、波兰、捷克、葡萄牙等欧洲国度成立了100多个垂钓网站，以低于市场价的各类商品为钓饵，诱使指标输入信誉卡具体信息来支付虚伪订单，并利用这些信息从指标账户中挪用资金。他们已从欧洲1000多个被攻击指标那里窃取了超过430万美元。目前，已经对嫌疑人提起刑事诉讼，他们可能面对最高12年的禁锢。

https://securityaffairs.com/144279/cyber-crime/cyber-police-of-ukraine-cybercrime-gang.html

6、钻研团队披露RedGolf利用后门KEYPLUG的攻击活动

Recorded Future在3月30日披露了RedGolf利用后门KEYPLUG的攻击活动。RedGolf重要针对航空、汽车、教育、当局、媒体、信息技术和宗教有关的组织。钻研人员除了检测到该团伙在2021年至2023年使用的KEYPLUG样本和基础设施（代号为GhostWolf）表，还指出其使用了CobaltStrike和PlugX等其它工具。该安全公司还暗示，RedGolf将持续高运营节拍，并迅快将面向表部的公司设备（VPN、防火墙和邮件服务器等）中的缝隙兵器化，以获得指标网络的初始接见权限。

https://www.recordedfuture.com/with-keyplug-chinas-redgolf-spies-on-steals-from-wide-field-targets

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研