英国某公司的IT安全分析师假意黑客团伙勒索雇主被捕

首页 > 安全钻研 > 安全传递 > 安全简讯

英国某公司的IT安全分析师假意黑客团伙勒索雇主被捕

颁布功夫 2023-05-25

1、英国某公司的IT安全分析师假意黑客团伙勒索雇主被捕

据媒体5月23日报路，28岁的英国男子Ashley Liles因未经授权接见推算机并勒索其雇主被定罪。2018年2月，该男子在一家遭到了勒索攻击的牛津公司担任IT安全分析师。与其它攻击一样，黑客联系了公司的高管，要求交赎金。Liles在警员、同事和雇主不知路的情况下，对公司进行了单独的二次攻击。他接见了一名董事会成员的个人邮件超过300次，更改了原始勒索邮件，本意是将赎金转移到自己的加密钱币钱包。然而，公司并未交赎金，其时仍在进行的内部调查，发现Liles未经授权接见个人邮件，并指向他家的IP地址。该员工将于2023年7月11日返回法庭听取判决。

https://www.bleepingcomputer.com/news/security/it-employee-impersonates-ransomware-gang-to-extort-employer/

2、印度保险信息局近30个系统被加密并被勒索25万美元

媒体5月23日称，印度保险信息局(IIB) 遭到了勒索攻击，近30个服务器系统被加密，导致该机构的数据无法接见。攻击产生于4月2日，IIB在最初选择对攻击进行保密。然而，随着情况越来越严沉，他们最终汇报给了Cyberabad警方。据悉，黑客要求交250000美元的比特币来解锁数据。IIB决定不效率黑客的要求，相反，他们依附敏感数据的备份来维持日常运营。目前，对这次攻击的调查仍在进行中。

https://www.the420.in/indian-insurance-information-bureau-hit-by-ransomware-attack-russian-hackers-demand-250000-as-ransom/

3、ESET在Google Play检测到被AhRat木马化的iRecorder

5月23日，ESET称其在Google Play商店中检测到一种新的RAT，它暗藏在一款Android屏幕录造利用“iRecorder - Screen Recorder”中。该利用于2021年9月初次上传到商店，但可能在将近一年后的2022年8月颁布的更新中被木马化。在被删除之前，其装置量已超过50000次。这是一个新的基于AhMyth的Android RAT，被定名为AhRat，可跟踪地位、窃取通话纪录、窃取联系人和短信、发送短信、拍照和录造布景音频。

https://www.welivesecurity.com/2023/05/23/android-app-breaking-bad-legitimate-screen-recording-file-exfiltration/

4、Kaspersky披露GoldenJackal针对当局和表交机构的攻击

Kaspersky在5月23日披露了GoldenJackal自2019年以来一止仉对中东和南亚确当局和表交机构的攻击活动。该团伙利用了一组自界说的.NET恶意软件工具，这些工具提供了各类职能。首先习染系统的重要payload是JackalControl，可远程节造指标推算机。第二个工具是JackalSteal，可从指标的所有逻辑驱动器中窃取数据。第三个JackalWorm，它会习染USB驱动器并在其它推算机上传布。第四个是JacklPerInfo，一个根基的系统信息网络法式。最后一个是JackalScreenWatcher，用于在指标设备上截取屏幕截图。

https://securelist.com/goldenjackal-apt-group/109677/

5、Apria Healthcare公开影响约20万患者的数据泄露事务

据5月24日报路，Apria Healthcare公开了2019年和2021年的数据泄露事务，影响了约180万用户。违规行为逾越两个时期，2019年4月5日至5月7日，以及2021年8月27日至10月10日，涉及帐号、银行卡号、帐户安全代码、接见代码、密码和PIN等信息。Apria暗示，攻击的主张是以诓骗伎俩从Apria获取资金，而不是接见其患者或员工的幼我信息。该公司称，没有证据批注资金已被转移，也没有与此事务有关的幼我信息被滥用。

https://www.hackread.com/apria-healthcare-major-data-breach/

6、SentinelLabs颁布关于Kimsuky攻击活动的分析汇报

5月23日，SentinelLabs颁布了关于朝鲜APT组织Kimsuky在进行的一项活动的分析汇报。该活动的沉点是使用恶意软件RandomQuery的变体进行文件窥伺和信息泄露，从而实现后续的精准攻击。Kimsuky利用了Microsoft编译的HTML援手(CHM)文件分发RandomQuery，这是他们分发恶意软件集的持久战术。此表，Kimsuky还选取了新的顶级域名和域名作为恶意基础设施，仿照尺度的.com顶级域名来糊弄指标。

https://www.sentinelone.com/labs/kimsuky-ongoing-campaign-using-tailored-reconnaissance-toolkit/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研