乌克兰CERT-UA检测到针对政府机构安装Remcos的钓鱼活动

首页 > 宁静研究 > 宁静通报 > 宁静简讯

乌克兰CERT-UA检测到针对政府机构安装Remcos的钓鱼活动

宣布时间 2023-02-10

1、乌克兰CERT-UA检测到针对政府机构安装Remcos的钓鱼活动

据媒体2月8日报道，乌克兰计算机应急响应小组(CERT-UA)发现针对政府机构安装Remcos的新一轮钓鱼活动。邮件声称来自乌克兰电信公司Ukrtelecom，并带有诱饵RAR文档。包罗两个文件中，一个是凌驾600MB的受密码�；さ腞AR，和一个用于打开RAR文件密码的文本文件。RAR文档中包罗一个可执行文件“court letter, information on debt.pdf.exe”，执行后会安装Remcos。CERT-UA将该活动归因于UAC-0050。

https://securityaffairs.com/141959/cyber-warfare-2/cert-ua-remcos-attacks.html

2、Reddit遭到钓鱼攻击导致内部文件和源代码泄露

媒体2月9日称，Reddit遭到网络攻击，业务系统被入侵，内部文件和源代码泄露。攻击发生在上周日晚间，该公司体现，黑客使用了针对Reddit员工的诱饵，用一个登陆页面冒充其内网网站，试图窃取员工凭证和双因素认证令牌。在乐成窃取一名员工的凭证后，攻击者获得了对一些内部文档、代码以及一些内部显示面板和业务系统的访问权限。虽然Reddit没有果然关于钓鱼攻击的任何细节，但提到了的类似于针对Riot Games的攻击。

https://www.bleepingcomputer.com/news/security/hackers-breach-reddit-to-steal-source-code-and-internal-data/

3、黑客IntelBroker果然Weee!约110万客户的个人信息

2月8日报道称，亚裔和西班牙裔送餐服务Weee!约110万客户的个人信息泄露。本周一，名为IntelBroker的黑客在暗网Breached上发帖称，2023年2月，Sayweee的1100万客户的数据库被盗。Weee! 在声明中体现，此次事件影响了在2021年7月12日至2022年7月12日之间下订单的客户，但是付款信息没有泄露。虽然攻击者体现涉及1100万客户，但Have I Been Pwned称泄露数据仅包罗110万个唯一的邮件地址，特别的记录很可能是由于同一客户下了多个订单导致的。

hackread.com/weee-grocery-service-hacked/

4、AmerisourceBergen的子公司遭到Lorenz勒索攻击

据2月8日报道，药品分销商AmerisourceBergen称黑客入侵了其子公司的IT系统。该公司宣布声明称入侵已被阻止，他们正在视察该事件是否导致敏感数据泄露。Lorenz在其网站宣布了据称从AmerisourceBergen和MWI Animal Health（预计是被入侵的子公司）窃取的所有文件。攻击者将宣布日期设置为2022年11月1日，说明即使文件是刚刚宣布的，但违规行为可能发生在几个月前。虽然泄露的文件看似真实，但AmerisourceBergen尚未确认这些文件是从其系统中窃取的。

https://www.bleepingcomputer.com/news/security/drug-distributor-amerisourcebergen-confirms-security-breach/

5、Check Point宣布2022年网络攻击活动的回顾陈诉

2月8日，Check Point宣布了关于2022年网络攻击活动的回顾陈诉。陈诉回顾了动荡的2022年，该年网络攻击到达历史最高水平。与上一年相比，2022年的网络攻击增加了38%，每个组织平均每周遭到1168次攻击。教育和研究仍然是遭到攻击最多的行业，但针对医疗保健行业的攻击同比增长了74%。该陈诉还强调了规模更小、更灵活的黑客和勒索团伙在利用混合事情场所使用的合法协作工具方面所发挥的作用。

https://blog.checkpoint.com/2023/02/08/check-point-2023-security-report-cyberattacks-reach-an-all-time-high-in-response-to-geo-political-conflict-and-the-rise-of-disruption-and-destruction-malware/

6、ESET宣布关于2022年T3威胁态势的分析陈诉

ESET在2月8日宣布关于2022年T3威胁态势的分析陈诉。陈诉指出，针对袒露的RDP服务的暴力攻击在2022年泛起了骤降，下降原因除了战争外，还可能是远程事情的减少、公司IT部门的设置和对策的革新以及Windows 11中内置的暴力拦截功效。即使RDP攻击有所下降，密码推测仍然是2022年T3最受欢迎的网络攻击载体。在加密货币窃取法式和加密矿工等传统恶意软件减少的同时，与加密货币相关的诈骗正在再起。Android平台上的间谍软件也在这一年中有所增加。

https://www.welivesecurity.com/2023/02/08/eset-threat-report-t3-2022/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究