8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

Shutterfly遭到Conti的勒索攻击数千台设备被加密

颁布功夫 2021-12-28

Shutterfly遭到Conti的勒索攻击，，，，，数千台设备被加密

Shutterfly遭到Conti的勒索攻击，，，，，数千台设备被加密.png

据媒体于12月27日称，，，，，Shutterfly公司遭到了Conti勒索攻击。。。。。。。攻击产生在两周前，，，，，导致Shutterfly旗下的Lifetouch、BorrowLeneses和Groovebook服务中断。。。。。。。此表，，，，，Conti宣称已加密该公司的4000多台设备和120台VMware ESXi服务器。。。。。。。据悉，，，，，攻击者要求支付数百万美元的赎金，，，，，并已窃取大量机密信息，，，，，蕴含司法和谈、银行账户信息、公司登录痛处以及Shutterfly商店的源码等。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/shutterfly-services-disrupted-by-conti-ransomware-attack/

Cyble发现新的sincronizador针对巴西Itaú Unibanco

Cyble发现新的sincronizador针对巴西Itaú Unibanco.png

12月23日，，，，，Cyble颁布了关于新Android银行木马sincronizador的钻研汇报。。。。。。。攻击者假意与巴西银行Itaú Unibanco有关的合法利用，，，，，以sincronizador.apk为名托管在一个伪造的Google Play商店上，，，，，并显示下载量超过189万次。。。。。。。钻研人员暗示，，，，，该恶意利用会尝试篡改用户的输入字段，，，，，并在合法的Itaú Unibanco利用上进行诓骗买卖。。。。。。。

原文链接：

https://blog.cyble.com/2021/12/23/malicious-app-targets-major-brazilian-bank-itau-unibanco/

钻研团队发现以Omicron为主题的垂钓活动分发Dridex

据媒体在12月24日报路，，，，，MalwareHunterTeam和604Kuzushi发现新垂钓活动以Omicron为主题分发Dridex。。。。。。。攻击宣称收件人接触的一个同事COVID-19 OMICRON检测呈阳性，，，，，必要打开附件的Excel表格查看详情。。。。。。。当指标启用宏且其设备被习染后，，，，，会有一个弹窗提醒COVID-19葬礼增援热线电话号码来嘲讽用户。。。。。。。早在一周前，，，，，曾有以开除信息为主题的垂钓活动分发Dridex。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/125976/cyber-crime/dridex-covid-19-omicron-campaign.html

SophosLabs披露AvosLocker新一轮攻击活动的细节

SophosLabs披露AvosLocker新一轮攻击活动的细节.png

12月22日，，，，，SophosLabs颁布了关于AvosLocker的最新钻延祝。。。。。。AvosLocker首先会利用合法的自动化补丁治理工具PDQ Deploy将多个Windows批处置剧本装置到指标设备上，，，，，这些剧本可篡改或删除特定安全工具的注册表项，，，，，并创建一个名为newadmin的治理怨厮户，，，，，而后装置恶意软件。。。。。。。此表，，，，，攻击者还将设备将机械设为安全模式，，，，，来禁用在运行的安全工具。。。。。。。

原文链接：

https://news.sophos.com/en-us/2021/12/22/avos-locker-remotely-accesses-boxes-even-running-in-safe-mode/

物流公司DW Morgan存储桶配置谬误泄露100GB的数据

物流公司DW Morgan存储桶配置谬误泄露100GB的数据.png

媒体12月27日报路，，，，，Website Planet泄漏物流公司DW Morgan泄露超过100 GB的数据。。。。。。。这次泄露事务是由Amazon S3存储桶配置谬误导致，，，，，于11月12日被发现，，，，，共蕴含超过250万个与货运和客户有关的文件，，，，，涉及爱立信和思科等多个公司。。。。。。。DW Morgan在收到泄露警报后的4天内将数据库�；；；；；；；；て鹄�，，，，，目前尚不明显该数据库是否被接见过。。。。。。。

原文链接：

https://www.hackread.com/logistics-giant-d-w-morgan-exposed-clients-data/

Intel 471颁布2021年Q3勒索软件态势的分析汇报

Intel 471颁布2021年Q3勒索软件态势的分析汇报.png

12月16日，，，，，Intel 471颁布了2021年第三季度勒索软件态势的分析汇报。。。。。。。汇报指出，，，，，2021年7月到9月，，，，，共检测到612次勒索攻击活动，，，，，可归因于35个分歧的勒索软件变体。。。。。。。在这些攻击中，，，，，约60%的活动与4个变体有关：LockBit 2.0（占比33%）、Conti（15.2%）、BlackMatter（6.9%）和Hive（6%）。。。。。。。这一季度，，，，，受影响最大的行业是造作、消费品和工业产品、专业服务和征询以及房地产行业。。。。。。。

原文链接：

https://intel471.com/blog/ransomware-attacks-2021-lockbit-hive-conti-clop-revil-blackmatter

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】