Ragnar Locker团伙果然ADATA（威刚）700GB数据；研究团队在PyPI存储库发现多个用于挖矿的恶意软件包

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Ragnar Locker团伙果然ADATA（威刚）700GB数据；研究团队在PyPI存储库发现多个用于挖矿的恶意软件包

宣布时间 2021-06-23

1.Ragnar Locker团伙果然ADATA（威刚）700GB数据

勒索团伙Ragnar Locker团伙在其数据泄露网站果然中国台湾内存和存储芯片制造商ADATA（威刚）凌驾700GB的数据。不久前，该团伙声称从ADATA窃取了包罗财政文件、合同、保密协议等其他文件在内的1.5TB敏感数据。此次总共利用MEGA存储服务果然了13个文件夹，其中最大的文件接近300GB，但是凭据其名称无法确定它可能包罗的内容。这是Ragnar Locker果然的第二批有关ADATA的数据，在本月初该团伙还果然了4个7-zip存档，总共不到250MB。

原文链接：

https://securityaffairs.co/wordpress/119196/cyber-crime/ragnar-locker-ransomware-adata.html

2.研究团队在PyPI存储库发现多个用于挖矿的恶意软件包

研究团队在Python项目的PyPI库中发现了6个恶意软件包，可以将开发人员的计算机酿成矿机。所有恶意软件包均由同一用户“nedog123”宣布，分别为maratlib、maratlib1、matplatlib-plus、mllearnlib、mplatlib和learninglib，其中大部门的名称都是合法绘图软件matplotlib的拼写错误版本，黑客通过这种方式来欺骗开发人员下载。研究人员称恶意代码都在setup.py文件中，它会在GitHub存储库下载Bash脚本(aza2.sh)，该脚本的作用是在目标机器上运行的加密矿工Ubqminer。

原文链接：

https://www.bleepingcomputer.com/news/security/malicious-pypi-packages-hijack-dev-devices-to-mine-cryptocurrency/

3.研究人员发现新的钓鱼活动分发Agent Tesla新变体

Bitdefender的研究人员发现新一轮的钓鱼活动分发Agent Tesla新变体。Agent Tesla RAT已经存在至少七年，经常被用于窃取用户凭据、密码和敏感信息的网络钓鱼活动。此次活动以COVID-19疫苗接种计划作为诱饵，恶意附件是一个.rtf文档，该文档利用了已知的Microsoft Office漏洞(CVE-2017-11882)，会下载并执行Agent Tesla新变体。此外，大多数攻击似乎源自越南的IP地址，而且50%的恶意邮件被发送到韩国的IP地址。

原文链接：

https://threatpost.com/agent-tesla-covid-vax-phish/167082/

4.Tor宣布宁静更新，修复可跨浏览器跟踪用户的漏洞

Tor已宣布宁静更新，修复可跨浏览器跟踪用户的漏洞。今年5月，指纹识别公司FingerprintJS披露了浏览器自界说协议处置法式中的洪泛漏洞，可以跨Google Chrome、Edge、Tor、Firefox和Safari等浏览器跟踪用户。Tor项目通过将“network.protocol-handler.external”设置为false来修复此漏洞，这样设置可以阻止浏览器将特定URL的处置通报给外部应用法式。

原文链接：

https://www.bleepingcomputer.com/news/security/tor-browser-fixes-vulnerability-that-tracks-you-using-installed-apps/

5.美国Lucky Star赌场熏染勒索软件，营业场所关闭

美国Lucky Star赌场熏染勒索软件，全俄克拉何马州的营业场所关闭。Lucky Star于上周六在其Facebook上宣布将关闭其在俄克拉何马州的所有营业场所，之后，又于本周一体现，其遭到了勒索软件攻击。目前，该赌场仍在关闭中。该公司体现它已经联系了包罗联邦视察局在内的执法部门对此事展开视察，尚无有关此次攻击的详细信息。

原文链接：

https://www.databreaches.net/ok-lucky-star-casino-confirmed-it-suffered-ransomware-attack/

6.Check Ponit宣布如何加强医疗机构的宁静的陈诉

Check Ponit宣布了有关如何加强医疗机构的物联网宁静的陈诉。该陈诉探讨了物联网正在改变医疗行业的一些方式，然后确定医疗环境中连接设备带来的一些潜在问题。据预计，到2025年，全球物联网市场将增长到5343亿美元。攻击造成的损失是惊人的：医院平均花费430美元来获取泄露信息，2019年针对医疗机构的一次物联网攻击的平均损失为346205美元。医疗行业的组织应该保持所有设备的可见、及时修复漏洞和零信任网络分段。

原文链接：

https://blog.checkpoint.com/2021/06/21/how-to-tighten-iot-security-for-healthcare-organization/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究