欧洲法律敌灾成功捣毁EncroChat并已扣留6600多人

首页 > 安全钻研 > 安全传递 > 安全简讯

欧洲法律敌灾成功捣毁EncroChat并已扣留6600多人

颁布功夫 2023-06-29

1、欧洲法律敌灾成功捣毁EncroChat并已扣留6600多人

据媒体6月27日报路，欧洲刑警组织颁发已捣毁加密移动通讯平台EncroCha，并扣留了6600多人，查获了9.79亿美元犯法资金。2020年起头，欧洲的大规模法律行动渗入到该平台。随后法国和荷兰当局的结合调查截获并分析了至少6万名用户的超过1.15亿次对话，扣留了6558名EncroChat用户。这些人大部门是有组织犯罪的成员（34.8%）或从事毒品贩运（33.3%），其余的人从事洗钱（14%）、他杀（11.5%）和枪支贩运（6.4%）。迄今为止，被捕的EncroChat用户已被判处总计7134年禁锢，但尚未全数被判刑。

https://www.bleepingcomputer.com/news/security/encrochat-takedown-led-to-6-500-arrests-and-979-million-seized/

2、勒索团伙8Base的攻击激增重要针对美国和巴西的企业

据6月28日报路，勒索团伙8Base在针对世界各地的组织进行双沉勒索攻击。该团伙于2022年3月初次出现，一向相对安静，但其攻击活动在今年6月份激增。凭据Malwarebytes和NCC Group的数据，截至5月，已有67起与8Base有关的攻击，其中约50%的指标从事贸易服务、造作和构筑行业，大无数组织位于美国和巴西。VMware称，最近8Base在攻击活动中使用的战术批注，这些攻击来自一个成熟的勒索团伙（可能是RansomHouse）的品牌沉塑。此表，8Base使用的是勒索软件Phobos 的定造版本，通过SmokeLoader加载。

https://thehackernews.com/2023/06/8base-ransomware-spikes-in-activity.html

3、Phylum检测到针对NPM生态系统的复杂的攻击活动

Phylum在6月23日称其检测到一路针对npm生态系统的新活动，利用了怪异的执行链向指标系统分发未知的payload。该活动于6月11日初次被发现，有问题的软件包似乎是成对颁布的，每一对都协同工作来获取额表的资源，随后这些资源会被解码和执行。其中，第一个包将从远程服务器检索令牌并存储到本地，第二个包利用此令牌从远程服务器获取另一个剧本。鉴于此工作流程，这对软件包的装置和执行挨次至关沉要。目前尚不明显该活动背后的攻击者的身份。

https://blog.phylum.io/sophisticated-ongoing-attack-discovered-on-npm/

4、Proximus被nyob指控犯法分析数百万手机用户信息

媒体6月27日称，nyob指控软件公司TeleSign网络和销售数百万手机用户的信息。nyob是奥地利的一个数字版权组织，该投诉针对BICS、TeleSign和Proximus，其中BICS是比利时的通折服务，TeleSign是美国的软件公司，Proximus是二者的母公司。nyob称，电话提供商会将数据转发给BICS，BICS将其转发给TeleSign。TeleSign会天生有关用户的信赖评分，并将电话数据销售给Microsoft和TikTok等第三方，而无需任何人知情或赞成。这场诉讼最终可能导致巨大的损失，比利时数据�；ぞ帜芄豢鲎罡咴�2.5亿美元（Proximus全球交易额的4%）的�？�。

https://www.malwarebytes.com/blog/news/2023/06/software-company-accused-of-illegally-profiling-millions-of-mobile-phone-users

5、部门北美用户接见网页版Outlook时出现500 error

6月27日报路称，微软称部门北美的用户无法通过Outlook网页版接见其Exchange Online邮箱。固然微软暗示该问题仅影响北美地域，但有效户汇报也可能影响了南美洲（巴西、智利、多米尼加和哥伦比亚）。受影响的用户在接见网页版Outlook时可能会遇到出现500 error。在中断起头七幼时后，微软于6月27日16:29 EDT暗示，受影响用户的Outlook已经复原在线。6月初，微软的Azure、Outlook.com和OneDrive曾遭到DDoS攻击，服务临时中断。

https://www.bleepingcomputer.com/news/microsoft/outlook-for-the-web-outage-impacts-users-across-america/

6、FortiGuard颁布ThirdEye Infostealer的分析汇报

6月27日，FortiGuard颁布了关于ThirdEye Infostealer的分析汇报。钻研人员近期发现了一些可疑的文件，分析发现是一种新的信息窃取法式，并将其定名为ThirdEye。ThirdEye的职能相对单一，它网络指标的系统信息，枚举文件和文件加注在运行的过程以及网络信息。钻研人员称，该恶意软件网络的信息对于相识和缩幼指标领域很有价值，而被ThirdEye攻击的指标可能会成为将来网络攻击的对象。由于大无数ThirdEye变体提交给俄罗斯的公共扫描服务，最新变体的文件名也是俄语的，因而它可能针对俄罗斯的组织。

https://www.fortinet.com/blog/threat-research/new-fast-developing-thirdeye-infostealer-pries-open-system-information

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研