LockBit团伙声称将宣布韩国国家税务局的数据

首页 > 清静研究 > 清静转达 > 清静简讯

LockBit团伙声称将宣布韩国国家税务局的数据

宣布时间 2023-04-03

1、LockBit团伙声称将宣布韩国国家税务局的数据

据媒体4月1日报道，，，，，，，勒索团伙LockBit称其入侵了韩国国家税务局。。。。。。。3月29日，，，，，，，LockBit团伙将该机构添加到其网站，，，，，，，并宣布将于4月1日之前宣布被盗数据。。。。。。。国家税务局（NTS）作为财务部的一个外部组织于1966年3月3日建设，，，，，，，主要认真内部税收评估和征收。。。。。。。阻止4月1日，，，，，，，该团伙尚未宣布被盗数据。。。。。。。但若是攻击是真实的，，，，，，，这将对韩国公民的隐私和清静组成严重威胁。。。。。。。

https://securityaffairs.com/144342/cyber-crime/lockbit-south-korean-national-tax-service.html

2、TMX Finance及其子公司约480万个客户的数据泄露

媒体3月31日称，，，，，，，TMX Finance及其子公司TitleMax、TitleBucks和InstaLoan披露了一起数据泄露事务，，，，，，，涉及4822580个客户的数据。。。。。。。这家加拿大金融公司体现，，，，，，，黑客在2022年12月上旬入侵了其系统，，，，，，，但他们直到2023年2月13日才发明了攻击活动。。。。。。。3月1日完成内部视察后，，，，，，，TMX发明攻击者在2023年2月3日至14日窃取了客户的信息，，，，，，，包括姓名、护照号、驾照号码、税号、社会清静号码和金融账户信息等。。。。。。。现在，，，，，，，该公司实验了端点�；；；ず图嗫�，，，，，，，重置了所有员工帐户密码，，，，，，，并将为用户提供Experian为期12个月的身份�；；；ばЮ�。。。。。。。

https://www.bleepingcomputer.com/news/security/consumer-lender-tmx-discloses-data-breach-impacting-48-million-people/

3、�？？？？？？榛ぞ呒疉lienFox窃取多个云效劳提供商凭证

3月30日，，，，，，，SentinelLabs称其发明了一个名为AlienFox的新工具包，，，，，，，可被用于入侵电子邮件和网络托管效劳。。。。。。。AlienFox是�？？？？？？榛�，，，，，，，大大都工具都是开源的。。。。。。。攻击者可使用其从LeakIX和SecurityTrails等清静扫描平台网络设置过失的主机列表。。。。。。。然后，，，，，，，AlienFox使用数据提取剧本在设置过失的效劳器中搜索用于存储神秘的设置文件，，，，，，，例如API密钥、帐户凭证和身份验证令牌。。。。。。。该恶意软件能够针对1and1、AWS、Bluemail、Exotel和Google Workspace等十几个云平台。。。。。。。

https://www.sentinelone.com/labs/dissecting-alienfox-the-cloud-spammers-swiss-army-knife/

4、WordPress插件Elementor Pro中的误差已被使用

据3月31日报道，，，，，，，WordPress插件Elementor Pro中的误差已被起劲使用。。。。。。。Elementor Pro是一个WordPress页面构建器插件，，，，，，，被凌驾1100万个网站使用。。。。。。。该误差影响了v3.11.6及更低版本，，，，，，，经由身份验证的攻击者可使用其更改网站设置，，，，，，，甚至完全接受网站。。。。。。。清静公司PatchStack报告称，，，，，，，黑客正在起劲使用此插件误差将会见者重定向到恶意域（“away[.]trackersline[.]com”）或将后门上传到被入侵的网站。。。。。。。这些攻击中上传的后门名为wp-resortpark.zip、wp-rate.php或lll.zip。。。。。。。

https://www.bleepingcomputer.com/news/security/hackers-exploit-bug-in-elementor-pro-wordpress-plugin-with-11m-installs/

5、乌克兰执法部分拘捕已窃取430万美元的垂纶团伙

媒体3月31日报道称，，，，，，，乌克兰和捷克的执法职员协同拘捕了某垂纶团伙的几名成员。。。。。。。该团伙针对法国、西班牙、波兰、捷克、葡萄牙等欧洲国家建设了100多个垂纶网站，，，，，，，以低于市场价的种种商品为诱饵，，，，，，，诱使目的输入信用卡详细信息来支付虚伪订单，，，，，，，并使用这些信息从目的账户中挪用资金。。。。。。。他们已从欧洲1000多个被攻击目的那里窃取了凌驾430万美元。。。。。。。现在，，，，，，，已经对嫌疑人提起刑事诉讼，，，，，，，他们可能面临最高12年的羁系。。。。。。。

https://securityaffairs.com/144279/cyber-crime/cyber-police-of-ukraine-cybercrime-gang.html

6、研究团队披露RedGolf使用后门KEYPLUG的攻击活动

Recorded Future在3月30日披露了RedGolf使用后门KEYPLUG的攻击活动。。。。。。。RedGolf主要针对航空、汽车、教育、政府、媒体、信息手艺和宗教相关的组织。。。。。。。研究职员除了检测到该团伙在2021年至2023年使用的KEYPLUG样本和基础设施（代号为GhostWolf）外，，，，，，，还指出其使用了CobaltStrike和PlugX等其它工具。。。。。。。该清静公司还体现，，，，，，，RedGolf将继续高运营节奏，，，，，，，并迅速将面向外部的公司装备（VPN、防火墙和邮件效劳器等）中的误差武器化，，，，，，，以获得目的网络的初始会见权限。。。。。。。

https://www.recordedfuture.com/with-keyplug-chinas-redgolf-spies-on-steals-from-wide-field-targets

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究