越南网络犯罪团伙 CoralRaider意表泄露其财政数据

首页 > 安全钻研 > 安全传递 > 安全简讯

越南网络犯罪团伙 CoralRaider意表泄露其财政数据

颁布功夫 2024-04-10

1. 越南网络犯罪团伙 CoralRaider意表泄露其财政数据

4月9日，一个与越南有关的新网络犯罪组织以亚洲的幼我和组织为指标，试图窃取社交媒体帐户信息和用户数据。CoralRaider 于 2023 年底初次出现，思科 Talos 威胁谍报幼组的威胁钻研人员在 CoralRaider 的最新分析中指出，该组织也犯了一些新手谬误，例如无意中习染了自己的系统，从而露出了他们的活动。CoralRaider 活动通常从 Windows 快捷方式 (.LNK) 文件起头，通常使用 .PDF 扩大名，试图糊弄受害者打开文件。CoralRaider 组织使用 Telegram 服务上的自动化机械人作为号令和节造通路，并从受害者的系统中窃取数据。然而，网络犯罪组织似乎已经习染了他们自己的一台机械，由于思科钻研人员发现了颁布到该频路的信息的屏幕截图。

https://www.darkreading.com/vulnerabilities-threats/vietnamese-cybercrime-group-coralraider-nets-financial-data

2. 卡巴斯基2023年汇报数据窃取恶意软件事务激增

4月8日，卡巴斯基汇报显示，2023 年，数据窃取恶意软件事务激增，针对近 1000 万台设备，网络犯罪分子均匀在每台受习染设备上提取 50.9 个登录痛处。这些凭证被用于恶意主张，例如策动网络攻击或在暗网论坛和 Telegram 频路上销售它们。被盗凭证涵盖领域宽泛，从社交媒体登录到网上银行服务、加密钱包和企业在线平台登录。该汇报强调 .com 域名是被盗帐户的沉点，紧随其后的是与巴西 (.br)、印度 (.in)、哥伦比亚 (.co) 和越南 (.vn) 有关的域名区域。来自卡巴斯基数字足迹谍报的数据显示，从前三年中恶意软件数量激增 643%。这突显了恶意软件对全球幼我消费者和企业组成的日益严沉的威胁。凭据该汇报，从前五年来，全球有 443000 个网站面对痛处泄露问题。

https://securityboulevard.com/2024/04/10-million-devices-were-infected-by-data-stealing-malware-in-2023/

3. 美国环保局调查黑客泄露其数据的安全事务

4月9日，美国环境�；な鹪诘鞑楹诳托孤读烁没构丶∩枋┏邪淌菘庵械拇罅苛敌畔⒌闹缚�。被称为 USDoD 的威胁行为者在一个可公开接见的黑客论坛上颁布了他所说的 500 MB 的联系信息和 EPA 数据库中的其他数据。信息安全媒体集团证实，截至周一下午，该帖子仍在论坛上颁布，其中蕴含宣称蕴含从全名、电子邮件地址到代理承包商现实地址信息等所有信息的压缩文件。帖子中写路：“各人好，Breachforums，这是你们最喜欢的 TA，今天我很高慢地说，我在颁布 epa.gov 联系人列表数据库。这是他们 [关键基础设施] 的全数联系人，不仅针对该机构讲话人暗示，该机构对据称泄露的数据进行了“初步分析”，发现这些纪录似乎蕴含已向公家公开的贸易联系信息，“以提供环境影响的全面情况” ”。

https://news.hitb.org/content/us-epa-investigates-alleged-data-breach-government-hacker

4. unit42恶意软件提议的缝隙扫描呈上升趋向

4月8日，GA黄金甲遥测数据批注，越来越多的威胁参加者在转向恶意软件提议的扫描攻击。本文回首了攻击者若何使用受习染的主机对其指标进行基于恶意软件的扫描，而不是使用更传统的直接扫描步骤。威胁行为者持久以来一向在使用扫描步骤来查明网络或系统中的缝隙。一些扫描攻击源自良性网络，可能是由受习染推算机上的恶意软件驱动的。当攻击者提议网络要求以试牟利用指标主机的潜在缝隙时，就会产生扫描。指标主机通常是良性的，并且可能容易受到攻击者针对的 CVE 的攻击。通过跟踪来自多个网络的流量日志，我们发现对大量主张地的要求拥有看似良性的蹊径。很多扫描案例，其中攻击者嵌入了以前未见过的 URL，用于有效负载传输或 C2 以及缝隙利用要求。这降低了后续有效负载或 C2 URL 被安全供给商阻止的可能性。由于这些有效负载传送或 C2 URL 对于安全供给商来说是新的，因而检测和阻止此类初始扫描要求至关沉要，由于供给商不太可能阻止后续要求。

https://unit42.paloaltonetworks.com/malware-initiated-scanning-attacks/

5. 勒索团伙RansomHub 从 Change Healthcare 窃取4TB数据

4月9日，据报路，Change Healthcare 正面对另一次攻击，这次是勒索软件团伙 RansomHub 提议的攻击，而就在几周前，该组织成为ALPHV/BlackCat 网络攻击的受害者。RansomHub 要求为其从该公司窃取的 4TB 数据诓骗勒索；不然，它会威胁在 12 天内将数据销售给出价最高者。被盗信息蕴含美国军事人员和患者的敏感数据，以及医疗纪录和财政信息等。这使得结合医疗保健公司的子公司 Change Healthcare 陷入了一个困境，由于它刚刚从上次的攻击中复原过来，必须决定支付赎金是否是最好的选择。只管人们对 ALPHV 是否改名为 RansomHub，或者是否存在职何联系存在沉大猜测，但沃克暗示，目前还没有得到证实，由于此刻下结论还为时过早。

https://www.darkreading.com/cyberattacks-data-breaches/round-2-change-healthcare-targeted-second-ransomware-attack

6. AGENT TESLA 恶意软件窃取 Chrome 和 Firefox 的登录痛处

4月8日，钻研人员调查了最近针对美国和澳大利亚组织的 Agent Tesla 恶意软件活动，该活动使用带有虚伪采购订单的网络垂钓电子邮件来诱骗受害者点击恶意链接。单击后，受 Cassandra Protector �；さ幕旌系� Agent Tesla 样本就会被下载并执行，从而窃取击键和登录痛处。调查发现了两名网络犯罪分子 Bignosa（重要威胁）和 Gods，他们使用大型电子邮件数据库和多个服务器进行 RDP 衔接和恶意软件活动。该恶意软件活动在分发恶意垃圾邮件之前涉及多个步骤的筹备阶段。Bignosa 使用 Agent Tesla 进行了网络垂钓攻击，而 Gods 领导 Bignosa 也曾进行过网络垂钓攻击。他们通过 Jabber 和TeamViewer进行通讯，而 Bignosa 使用 RDP 衔接到 VDS 服务器并分发 Agent Tesla。

https://gbhackers.com/agent-tesla-malware-steals-login-credentials-from-chrome-firefox/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研