Ragnar Locker团伙果真ADATA（威刚）700GB数据；；；；；；；研究团队在PyPI存储库发明多个用于挖矿的恶意软件包

首页 > 清静研究 > 清静转达 > 清静简讯

Ragnar Locker团伙果真ADATA（威刚）700GB数据；；；；；；；研究团队在PyPI存储库发明多个用于挖矿的恶意软件包

宣布时间 2021-06-23

1.Ragnar Locker团伙果真ADATA（威刚）700GB数据

勒索团伙Ragnar Locker团伙在其数据泄露网站果真中国台湾内存和存储芯片制造商ADATA（威刚）凌驾700GB的数据。。。。。。。不久前，，，，，，，该团伙声称从ADATA窃取了包括财务文件、条约、保密协议等其他文件在内的1.5TB敏感数据。。。。。。。此次总共使用MEGA存储效劳果真了13个文件夹，，，，，，，其中最大的文件靠近300GB，，，，，，，可是凭证其名称无法确定它可能包括的内容。。。。。。。这是Ragnar Locker果真的第二批有关ADATA的数据，，，，，，，在本月初该团伙还果真了4个7-zip存档，，，，，，，总共不到250MB。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/119196/cyber-crime/ragnar-locker-ransomware-adata.html

2.研究团队在PyPI存储库发明多个用于挖矿的恶意软件包

研究团队在Python项目的PyPI库中发明了6个恶意软件包，，，，，，，可以将开发职员的盘算机酿成矿机。。。。。。。所有恶意软件包均由统一用户“nedog123”宣布，，，，，，，划分为maratlib、maratlib1、matplatlib-plus、mllearnlib、mplatlib和learninglib，，，，，，，其中大部分的名称都是正当绘图软件matplotlib的拼写过失版本，，，，，，，黑客通过这种方法来诱骗开发职员下载。。。。。。。研究职员称恶意代码都在setup.py文件中，，，，，，，它会在GitHub存储库下载Bash剧本(aza2.sh)，，，，，，，该剧本的作用是在目的机械上运行的加密矿工Ubqminer。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/malicious-pypi-packages-hijack-dev-devices-to-mine-cryptocurrency/

3.研究职员发明新的垂纶活动分发Agent Tesla新变体

Bitdefender的研究职员发明新一轮的垂纶活动分发Agent Tesla新变体。。。。。。。Agent Tesla RAT已经保存至少七年，，，，，，，经常被用于窃取用户凭证、密码和敏感信息的网络垂纶活动。。。。。。。此次活动以COVID-19疫苗接种妄想作为诱饵，，，，，，，恶意附件是一个.rtf文档，，，，，，，该文档使用了已知的Microsoft Office误差(CVE-2017-11882)，，，，，，，会下载并执行Agent Tesla新变体。。。。。。。别的，，，，，，，大大都攻击似乎源自越南的IP地点，，，，，，，并且50%的恶意邮件被发送到韩国的IP地点。。。。。。。

原文链接：

https://threatpost.com/agent-tesla-covid-vax-phish/167082/

4.Tor宣布清静更新，，，，，，，修复可跨浏览器跟踪用户的误差

Tor已宣布清静更新，，，，，，，修复可跨浏览器跟踪用户的误差。。。。。。。今年5月，，，，，，，指纹识别公司FingerprintJS披露了浏览器自界说协议处置惩罚程序中的洪泛误差，，，，，，，可以跨Google Chrome、Edge、Tor、Firefox和Safari等浏览器跟踪用户。。。。。。。Tor项目通过将“network.protocol-handler.external”设置为false来修复此误差，，，，，，，这样设置可以阻止浏览器将特定URL的处置惩罚转达给外部应用程序。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/tor-browser-fixes-vulnerability-that-tracks-you-using-installed-apps/

5.美国Lucky Star赌场熏染勒索软件，，，，，，，营业场合关闭

美国Lucky Star赌场熏染勒索软件，，，，，，，全俄克拉何马州的营业场合关闭。。。。。。。Lucky Star于上周六在其Facebook上宣布将关闭其在俄克拉何马州的所有营业场合，，，，，，，之后，，，，，，，又于本周一体现，，，，，，，其遭到了勒索软件攻击。。。。。。。现在，，，，，，，该赌场仍在关闭中。。。。。。。该公司体现它已经联系了包括联邦视察局在内的执法部分对此事睁开视察，，，，，，，尚无有关此次攻击的详细信息。。。。。。。

原文链接：

https://www.databreaches.net/ok-lucky-star-casino-confirmed-it-suffered-ransomware-attack/

6.Check Ponit宣布怎样增强医疗机构的清静的报告

Check Ponit宣布了有关怎样增强医疗机构的物联网清静的报告。。。。。。。该报告探讨了物联网正在改变医疗行业的一些方法，，，，，，，然后确定医疗情形中毗连装备带来的一些潜在问题。。。。。。。据预计，，，，，，，到2025年，，，，，，，全球物联网市场将增添到5343亿美元。。。。。。。攻击造成的损失是惊人的：医院平均破费430美元来获取泄露信息，，，，，，，2019年针对医疗机构的一次物联网攻击的平均损失为346205美元。。。。。。。医疗行业的组织应该坚持所有装备的可见、实时修复误差和零信任网络分段。。。。。。。

原文链接：

https://blog.checkpoint.com/2021/06/21/how-to-tighten-iot-security-for-healthcare-organization/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究