Pendragon拒绝LockBit团伙6000万美元的赎金要求

首页 > 清静研究 > 清静转达 > 清静简讯

Pendragon拒绝LockBit团伙6000万美元的赎金要求

宣布时间 2022-10-26

1、Pendragon拒绝LockBit团伙6000万美元的赎金要求

媒体10月24日称，，，，，，，英国汽车经销商Pendragon Group遭到LockBit的勒索攻击。。。。。。该公司体现，，，，，，，攻击爆发在约莫一个月前，，，，，，，未影响其正常运营，，，，，，，他们一直在与黑客联系，，，，，，，并收到了被盗文件作为攻击的证据，，，，，，，但没有举行谈判。。。。。。据英国媒体称，，，，，，，LockBit要求6000万美元赎金，，，，，，，而Pendragon讲话人体现他们坚持不向黑客付款的决议。。。。。。Pendragon还澄清道，，，，，，，其IT团队在遭到攻击后连忙做出了反应，，，，，，，视察显示黑客仅窃取了5%的数据库。。。。。。

https://www.bleepingcomputer.com/news/security/pendragon-car-dealer-refuses-60-million-lockbit-ransomware-demand/

2、Cisco提醒AnyConnect中的两个误差正被普遍使用

Cisco在10月25日提醒客户，，，，，，，适用于Windows的Cisco AnyConnect清静移动客户端中的两个误差正被普遍使用。。。。。。这些误差（CVE-2020-3433和CVE-2020-3153）可被外地攻击者用来执行DLL挟制攻击并将文件复制到具有系统级权限的系统目录。。。。。。乐成使用后，，，，，，，攻击者可以在具有系统权限的目的装备上执行恣意代码。。。。。。该公司称，，，，，，，在2022年10月，，，，，，，其发明有人试图使用此误差，，，，，，，并强烈建议客户升级。。。。。。

https://www.bleepingcomputer.com/news/security/cisco-warns-admins-to-patch-anyconnect-flaw-exploited-in-attacks/

3、乌克兰就Cuba团伙针对其要害基础设施的攻击发出警报

据10月24日报道，，，，，，，乌克兰盘算机应急响应小组(CERT-UA)已就勒索团伙Cuba对其要害键基础设施的攻击发出警报。。。。。。从10月21日最先，，，，，，，CERT-UA就检测到新一波垂纶邮件，，，，，，，冒充了乌克兰武装步队总照料部新闻效劳部，，，，，，，诱使收件人点击其中的嵌入式链接，，，，，，，最终会装置ROMCOM RAT。。。。。。该机构体现，，，，，，，思量到RomCom后门的使用以及相关文件的其他特征，，，，，，，推测此次活动与Tropical Scorpius(UNC2596)有关，，，，，，，该团伙认真分发Cuba勒索软件。。。。。。

https://securityaffairs.co/wordpress/137567/cyber-warfare-2/cuba-ransomware-cert-ua.html

4、新的广告活动Dormant Colors分发恶意Chrome扩展

10月23日，，，，，，，Guardio Labs披露了新一轮的恶意广告活动Dormant Colors。。。。。。到2022年10月中旬，，，，，，，在Chrome和Edge网络市肆中都有30个浏览器扩展的变种，，，，，，，累计凌驾100万的装置量。。。。。。该活动的主题与颜色有关，，，，，，，始于恶意广告活动，，，，，，，以新颖的要领在没人注重的情形下侧加载真正的恶意代码。。。。。。最后，，，，，，，不但窃取目的搜索和浏览数据，，，，，，，并为10000个网站引流，，，，，，，用户在这些网站上举行的任何购置行为都会为攻击者带来佣金。。。。。。

https://guardiosecurity.medium.com/dormant-colors-live-campaign-with-over-1m-data-stealing-extensions-installed-9a9a459b5849

5、SideWinder使用新后门WarHawk攻击巴基斯坦的组织

据媒体10月24日报道，，，，，，，Zscaler披露了黑客团伙SideWinder的新后门WarHawk。。。。。。SideWinder疑似与印度有关，，，，，，，自2012年以来一直活跃，，，，，，，主要针对亚洲递去，，，，，，，尤其是巴基斯坦的政府、军队和企业组织。。。。。。今年9月，，，，，，，研究职员在巴基斯坦国家电力羁系局的正当网站nepra[.]org[.]pk发明一个武器化ISO文件，，，，，，，来激活用来装置WarHawk的killchain。。。。。。WarHawk则伪装成ASUS Update Setup和Realtek HD Audio Manager等正当应用，，，，，，，它分发Cobalt Strike作为最终payload。。。。。。

https://thehackernews.com/2022/10/sidewinder-apt-using-new-warhawk.html

6、修建公司Interserve因遭到勒索攻击被�？？？？？？？�440万英镑

10月24日报道称，，，，，，，英国修建公司Interserve因勒索攻击泄露113000名员工的数据，，，，，，，被英国数据保�；；；；；ゎ肯祷狗？？？？？？？�440万英镑。。。。。。信息专员办公室（ICO）体现，，，，，，，Interserve Group未能接纳适当的清静步伐来提防网络攻击。。。。。。ICO诠释道，，，，，，，攻击始于垂纶邮件，，，，，，，某员工翻开后无意中下载了恶意软件，，，，，，，该公司的AV软件已发送警报。。。。。。但后续视察不敷彻底，，，，，，，导致攻击者会见了283个系统和16个账户，，，，，，，并卸载了公司的AV软件。。。。。。Interserve 已就�？？？？？？？钕騃CO提出上诉，，，，，，，但最终�？？？？？？？畈⑽达蕴�。。。。。。

https://therecord.media/british-company-fined-4-4-million-over-ransomware-attack/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究