加拿大连锁超市Sobeys遭到Black Basta的勒索攻击

首页 > 宁静研究 > 宁静通报 > 宁静简讯

加拿大连锁超市Sobeys遭到Black Basta的勒索攻击

宣布时间 2022-11-14

1、加拿大连锁超市Sobeys遭到Black Basta的勒索攻击

据媒体11月12日报道，自上周末以来，加拿大Sobeys旗下的杂货店和药店的IT系统一直存在问题。Sobeys的母公司Empire透露，虽然其商店仍在营业，目前没有泛起严重中断，但是部门店内服务可能受到影响。据员工透露，受影响商店中的所有计算机都已被锁定，但POS和支付处置系统仍然在线，因为它们在单独的网络上。尽管该公司尚未披露关于此次中断的细节信息，但研究人员通过赎金记录和谈判对话推测该公司的系统熏染了Black Basta。

https://securityaffairs.co/wordpress/138424/cyber-crime/sobeys-ransomware-attack.html

2、黑客声称已入侵德意志银行并在网上出售其访问权限

据11月11日报道，攻击者(0x_dump)声称已入侵跨国投资银行德意志银行，并在线销售其网络的访问权限。该IAB（initial access broker）体现可以访问银行系统中的约21000台设备，其中大部门是Windows系统，他还称被熏染的设备受Symantec EDR解决方案的�；�。卖家说他可以访问用于内部通信的聊天服务，还可以访问包罗16 TB数据的文件服务器。对德意志银行访问权限的售价为7.5比特币，价值约156274美元。

https://securityaffairs.co/wordpress/138416/data-breach/deutsche-bank-alleged-data-breach.html

3、英国邮政公司Royal Mail的网站服务中断凌驾24小时

媒体11月11日称，英国皇家邮政的Track&Trace网站中断凌驾24小时，用户无法追踪他们的包裹和邮件递送。用户访问该网站时会收到“服务暂时不行用”提示，而Track & Trace API一直在返回HTTP 429状态代码，这表明服务器接收到的请求过多。研究人员询问是否遭到了网络攻击，公司的发言人体现网站存在技术问题，但用户可以在Royal Mail应用上跟踪包裹。上周，Click&Drop网站上的客户信息泄露，迫使皇家邮政暂时关闭其在线业务。

https://www.bleepingcomputer.com/news/security/royal-mail-down-tracking-unavailable-as-outage-exceeds-24-hours/

4、马来西亚选举委员会的数据库泄露近80万选民的信息

11月11日报道称，马来西亚约80万名选民的个人信息泄露。据称，泄露的67 GB数据泄驴啻自选举委员会的数据库，该数据库目前在一个暗网市场上以2000美元的价格出售。11月10日，研究人员在lowyat.net发现了出售的信息，涉及居民的姓名、身份证号码、邮件地址、出生日期和家庭住址等。据称，这些数据是从选举委员会的MySPR网站上窃取的。这一泄露事件发生在11月19日全国投票前一周，引起了马来西亚居民的担忧。

https://www.nst.com.my/news/crime-courts/2022/11/849700/personal-info-800000-voters-compromised-alleged-breach-ec-database

5、Zscaler发现Google Play中分发Xenomorph木马的应用

Zscaler在11月10日透露其在Google Play商店的应用中发现了银行木马Xenomorph。Xenomorph与Alien有所重叠，但它们的功效完全差异，研究人员推测这两种恶意软件可能是由同一开发人员开发。该恶意应用名为Todo: Day manager，下载量凌驾1000次。Zscaler还发现另一个应用“経费キーパー”（Expense Keeper）也体现出了类似的行为，但是此应用不会检索payload的dropper URL。

https://www.zscaler.com/blogs/security-research/rise-banking-trojan-dropper-google-play-0

6、Lookout宣布关于BadBazaar和MOONSHINE的分析陈诉

11月10日，Lookout宣布了关于恶意软件BadBazaar和MOONSHINE的分析陈诉。自2018年以来，BadBazaar间谍软件已使用至少111个差异的应用法式熏染目标，如字典、电池优化工具和视频播放器等，并在特定的通信渠道上进行宣传。从2022年7月开始，Lookout就视察到一起新的活动，利用50个应用向目标推送新版本的Moonshine，它可以监视目标的网络活动、IP 地址和硬件信息等。

https://www.lookout.com/blog/uyghur-surveillance-campaign-badbazaar-moonshine

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究