巴西利亚银行遭到网络攻击并被黑客勒索50 BTC

首页 > 宁静研究 > 宁静通报 > 宁静简讯

巴西利亚银行遭到网络攻击并被黑客勒索50 BTC

宣布时间 2022-10-09

1、巴西利亚银行遭到网络攻击并被黑客勒索50 BTC

据媒体10月7日报道，由巴西政府控制的巴西利亚银行遭到了攻击，并被勒索50 BTC。当地新闻媒体Tecmundo声称，名为Crydat的黑客联系了他们，并要求他们在10月6日15:00之前支付520万巴西雷亚尔。针对黑客这一要求，巴西利亚银行一直保持沉默。据悉，攻击者利用了勒索软件LockBit，于10月3日熏染该银行，当地卖力攻击网络犯罪活动的执法部门正在视察此事件。

https://www.databreaches.net/bank-of-brasilia-attacked-by-ransomware-demanding-50-btc/

2、芯片制造商ADATA否认其遭到RansomHouse攻击的说法

据10月8日报道，攻击者在其网站上果然被盗数据后，中国台湾芯片制造商ADATA否认其遭到攻击的说法。RansomHouse在本周二将ADATA添加到他们的网站，并声称在2022年的攻击中已乐成窃取1TB的文件，还果然了被盗文件的样本。ADATA宣布声明称它最近没有遭到攻击，RansomHouse也并未在服务器中留下赎金记录来证明攻击活动。泄露的文件来自2021年5月的RagnarLocker勒索攻击，其时有1.5 TB的数据被盗。然而，RansomHouse坚称他们攻击了ADATA，并体现已就被盗数据进行了谈判。

https://www.bleepingcomputer.com/news/security/adata-denies-ransomhouse-cyberattack-says-leaked-data-from-2021-breach/

3、LofyGang已分发约200个窃取信用卡信息的恶意NPM包

Checkmarx在10月7日称其发现了约200个恶意NPM包，与名为LofyGang的攻击团伙有关。该团伙已运营了一年多，目标是窃取信用卡数据，以及与Discord Nitro、游戏和流媒体服务相关的帐户。该团伙可能与巴西有关，它创建了一个Discord机器人“Lofy Boost”，用于部署被盗信用卡。该团伙还以别名DyPolarLofy在黑客社区泄露了数千个Disney+和Minecraft帐户，并在他们的GitHub页面下推广黑客工具和机器人等。目前，许多恶意软件包已被删除，但还有部门仍可供下载。

https://checkmarx.com/blog/lofygang-software-supply-chain-attackers-organized-persistent-and-operating-for-over-a-year/

4、新Android恶意软件RatMilad主要针对中东的组织

10月5日，Zimperium披露了名为RatMilad的Android恶意软件。RatMilad的原始变体隐藏在VPN和名为Text Me的电话号码欺骗应用之后，这是社交媒体用户在访问受限的国家和地域使用的常用工具。该恶意应用通过社交媒体和Telegram等通信工具上的链接分发，诱使用户侧加载应用并授予广泛的权限。Zimperium推测，卖力RatMilad的运营团队从伊朗黑客团伙AppMilad那里获得了源代码，并将其集成到了一个欺诈性应用法式中。

https://blog.zimperium.com/we-smell-a-ratmilad-mobile-spyware/

5、Rapid7披露利用ZCS中RCE漏洞的攻击活动的技术细节

Rapid7在10月6日透露攻击者正在积极利用Zimbra Collaboration Suite (ZCS)中的一个远程代码执行漏洞。该漏洞追踪为CVE-2022-41352，CVSS评分9.8，可被用来通过Amavis（电子邮件宁静系统）上传任意文件，乐成利用该漏洞可笼罩Zimbra webroot、植入shellcode并访问其他用户的帐户。该漏洞自9月以来一直被利用，Rapid7果然了关于该漏洞的技术文档，包罗PoC和IoC。研究就人员建议用户安装pax应用，然后重新启动 Zimbra，同时监控来自Zimbra的软件更新。

https://www.rapid7.com/blog/post/2022/10/06/exploitation-of-unpatched-zero-day-remote-code-execution-vulnerability-in-zimbra-collaboration-suite-cve-2022-41352/

6、Kaspersky宣布2020-2022年ATM/PoS恶意软件态势概览

10月6日，Kaspersky宣布了2020-2022年ATM/PoS恶意软件态势概览。陈诉指出，2022年前8个月，被ATM/PoS恶意软件影响的设备数量与2020年同期相比增长了19%，与2021年相比增长了近4%。受此类恶意软件影响最多的国家包罗俄罗斯、伊朗、巴西、越南和印度等。2022年最活跃的恶意软件家族为HydraPoS和AbaddonPoS，占比分别为36%和35%，其次是Ploutus（3%）、Prilex（2%）和RawPoS（2%）。Kaspersky推测，预计网络犯罪活动将进一步增加。

https://securelist.com/atm-pos-malware-landscape-2020-2022/107656/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究