巴西利亚银行遭到网络攻击并被黑客勒索50 BTC

首页 > 清静研究 > 清静转达 > 清静简讯

巴西利亚银行遭到网络攻击并被黑客勒索50 BTC

宣布时间 2022-10-09

1、巴西利亚银行遭到网络攻击并被黑客勒索50 BTC

据媒体10月7日报道，，，，，，由巴西政府控制的巴西利亚银行遭到了攻击，，，，，，并被勒索50 BTC。。。。外地新闻媒体Tecmundo声称，，，，，，名为Crydat的黑客联系了他们，，，，，，并要求他们在10月6日15:00之前支付520万巴西雷亚尔。。。。针对黑客这一要求，，，，，，巴西利亚银行一直坚持默然。。。。据悉，，，，，，攻击者使用了勒索软件LockBit，，，，，，于10月3日熏染该银行，，，，，，外地认真攻击网络犯法活动的执法部分正在视察此事务。。。。

https://www.databreaches.net/bank-of-brasilia-attacked-by-ransomware-demanding-50-btc/

2、芯片制造商ADATA否定其遭到RansomHouse攻击的说法

据10月8日报道，，，，，，攻击者在其网站上果真被盗数据后，，，，，，中国台湾芯片制造商ADATA否定其遭到攻击的说法。。。。RansomHouse在本周二将ADATA添加到他们的网站，，，，，，并声称在2022年的攻击中已乐成窃取1TB的文件，，，，，，还果真了被盗文件的样本。。。。ADATA宣布声明称它最近没有遭到攻击，，，，，，RansomHouse也并未在效劳器中留下赎金纪录来证实攻击活动。。。。泄露的文件来自2021年5月的RagnarLocker勒索攻击，，，，，，其时有1.5 TB的数据被盗。。。。然而，，，，，，RansomHouse坚称他们攻击了ADATA，，，，，，并体现已就被盗数据举行了谈判。。。。

https://www.bleepingcomputer.com/news/security/adata-denies-ransomhouse-cyberattack-says-leaked-data-from-2021-breach/

3、LofyGang已分发约200个窃守信用卡信息的恶意NPM包

Checkmarx在10月7日称其发明了约200个恶意NPM包，，，，，，与名为LofyGang的攻击团伙有关。。。。该团伙已运营了一年多，，，，，，目的是窃守信用卡数据，，，，，，以及与Discord Nitro、游戏和流媒体效劳相关的帐户。。。。该团伙可能与巴西有关，，，，，，它建设了一个Discord机械人“Lofy Boost”，，，，，，用于安排被盗信用卡。。。。该团伙还以又名DyPolarLofy在黑客社区泄露了数千个Disney+和Minecraft帐户，，，，，，并在他们的GitHub页面下推广黑客工具和机械人等。。。。现在，，，，，，许多恶意软件包已被删除，，，，，，但尚有部分仍可供下载。。。。

https://checkmarx.com/blog/lofygang-software-supply-chain-attackers-organized-persistent-and-operating-for-over-a-year/

4、新Android恶意软件RatMilad主要针对中东的组织

10月5日，，，，，，Zimperium披露了名为RatMilad的Android恶意软件。。。。RatMilad的原始变体隐藏在VPN和名为Text Me的电话号码诱骗应用之后，，，，，，这是社交媒体用户在会见受限的国家和地区使用的常用工具。。。。该恶意应用通过社交媒体和Telegram等通讯工具上的链接分发，，，，，，诱使用户侧加载应用并授予普遍的权限。。。。Zimperium推测，，，，，，认真RatMilad的运营团队从伊朗黑客团伙AppMilad那里获得了源代码，，，，，，并将其集成到了一个诓骗性应用程序中。。。。

https://blog.zimperium.com/we-smell-a-ratmilad-mobile-spyware/

5、Rapid7披露使用ZCS中RCE误差的攻击活动的手艺细节

Rapid7在10月6日透露攻击者正在起劲使用Zimbra Collaboration Suite (ZCS)中的一个远程代码执行误差。。。。该误差追踪为CVE-2022-41352，，，，，，CVSS评分9.8，，，，，，可被用来通过Amavis（电子邮件清静系统）上传恣意文件，，，，，，乐成使用该误差可笼罩Zimbra webroot、植入shellcode并会见其他用户的帐户。。。。该误差自9月以来一直被使用，，，，，，Rapid7果真了关于该误差的手艺文档，，，，，，包括PoC和IoC。。。。研究就职员建议用户装置pax应用，，，，，，然后重新启动 Zimbra，，，，，，同时监控来自Zimbra的软件更新。。。。

https://www.rapid7.com/blog/post/2022/10/06/exploitation-of-unpatched-zero-day-remote-code-execution-vulnerability-in-zimbra-collaboration-suite-cve-2022-41352/

6、Kaspersky宣布2020-2022年ATM/PoS恶意软件态势概览

10月6日，，，，，，Kaspersky宣布了2020-2022年ATM/PoS恶意软件态势概览。。。。报告指出，，，，，，2022年前8个月，，，，，，被ATM/PoS恶意软件影响的装备数目与2020年同期相比增添了19%，，，，，，与2021年相比增添了近4%。。。。受此类恶意软件影响最多的国家包括俄罗斯、伊朗、巴西、越南和印度等。。。。2022年最活跃的恶意软件家族为HydraPoS和AbaddonPoS，，，，，，占比划分为36%和35%，，，，，，其次是Ploutus（3%）、Prilex（2%）和RawPoS（2%）。。。。Kaspersky推测，，，，，，预计网络犯法活动将进一步增添。。。。

https://securelist.com/atm-pos-malware-landscape-2020-2022/107656/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究