欧洲执法政府乐成捣毁EncroChat并已逮捕6600多人

首页 > 宁静研究 > 宁静通报 > 宁静简讯

欧洲执法政府乐成捣毁EncroChat并已逮捕6600多人

宣布时间 2023-06-29

1、欧洲执法政府乐成捣毁EncroChat并已逮捕6600多人

据媒体6月27日报道，欧洲刑警组织宣布已捣毁加密移动通信平台EncroCha，并逮捕了6600多人，查获了9.79亿美元非法资金。2020年开始，欧洲的大规模执法行动渗透到该平台。随后法国和荷兰政府的联合视察截获并分析了至少6万名用户的凌驾1.15亿次对话，逮捕了6558名EncroChat用户。这些人大部门是有组织犯罪的成员（34.8%）或从事毒品贩运（33.3%），其余的人从事洗钱（14%）、谋杀（11.5%）和枪支贩运（6.4%）。迄今为止，被捕的EncroChat用户已被判处总计7134年监禁，但尚未全部被判刑。

https://www.bleepingcomputer.com/news/security/encrochat-takedown-led-to-6-500-arrests-and-979-million-seized/

2、勒索团伙8Base的攻击激增主要针对美国和巴西的企业

据6月28日报道，勒索团伙8Base正在针对世界各地的组织进行双重勒索攻击。该团伙于2022年3月首次泛起，一直相对平静，但其攻击活动在今年6月份激增。凭据Malwarebytes和NCC Group的数据，截至5月，已有67起与8Base有关的攻击，其中约50%的目标从事商业服务、制造和建筑行业，大多数组织位于美国和巴西。VMware称，最近8Base在攻击活动中使用的计谋表明，这些攻击来自一个成熟的勒索团伙（可能是RansomHouse）的品牌重塑。此外，8Base使用的是勒索软件Phobos 的定制版本，通过SmokeLoader加载。

https://thehackernews.com/2023/06/8base-ransomware-spikes-in-activity.html

3、Phylum检测到针对NPM生态系统的庞大的攻击活动

Phylum在6月23日称其检测到一起针对npm生态系统的新活动，利用了奇特的执行链向目标系统分发未知的payload。该活动于6月11日首次被发现，有问题的软件包似乎是成对宣布的，每一对都协同事情来获取特别的资源，随后这些资源会被解码和执行。其中，第一个包将从远程服务器检索令牌并存储到当地，第二个包利用此令牌从远程服务器获取另一个脚本。鉴于此事情流程，这对软件包的安装和执行顺序至关重要。目前尚不清楚该活动背后的攻击者的身份。

https://blog.phylum.io/sophisticated-ongoing-attack-discovered-on-npm/

4、Proximus被nyob指控非法分析数百万手机用户信息

媒体6月27日称，nyob指控软件公司TeleSign收集和出售数百万手机用户的信息。nyob是奥地利的一个数字版权组织，该投诉针对BICS、TeleSign和Proximus，其中BICS是比利时的通信服务，TeleSign是美国的软件公司，Proximus是二者的母公司。nyob称，电话提供商会将数据转发给BICS，BICS将其转发给TeleSign。TeleSign会生成有关用户的信任评分，并将电话数据出售给Microsoft和TikTok品级三方，而无需任何人知情或同意。这场诉讼最终可能导致巨大的损失，比利时数据掩护局可以开出最高约2.5亿美元（Proximus全球营业额的4%）的�？�。

https://www.malwarebytes.com/blog/news/2023/06/software-company-accused-of-illegally-profiling-millions-of-mobile-phone-users

5、部门北美用户访问网页版Outlook时泛起500 error

6月27日报道称，微软称部门北美的用户无法通过Outlook网页版访问其Exchange Online邮箱。虽然微软体现该问题仅影响北美地域，但有用户陈诉也可能影响了南美洲（巴西、智利、多米尼加和哥伦比亚）。受影响的用户在访问网页版Outlook时可能会遇到泛起500 error。在中断开始七小时后，微软于6月27日16:29 EDT体现，受影响用户的Outlook已经恢复在线。6月初，微软的Azure、Outlook.com和OneDrive曾遭到DDoS攻击，服务暂时中断。

https://www.bleepingcomputer.com/news/microsoft/outlook-for-the-web-outage-impacts-users-across-america/

6、FortiGuard宣布ThirdEye Infostealer的分析陈诉

6月27日，FortiGuard宣布了关于ThirdEye Infostealer的分析陈诉。研究人员近期发现了一些可疑的文件，分析发现是一种新的信息窃取法式，并将其命名为ThirdEye。ThirdEye的功效相对简单，它收集目标的系统信息，枚举文件和文件夹、正在运行的进程以及网络信息。研究人员称，该恶意软件收集的信息对于了解和缩小目标范围很有价值，而被ThirdEye攻击的目标可能会成为未来网络攻击的工具。由于大多数ThirdEye变体提交给俄罗斯的公共扫描服务，最新变体的文件名也是俄语的，因此它可能针对俄罗斯的组织。

https://www.fortinet.com/blog/threat-research/new-fast-developing-thirdeye-infostealer-pries-open-system-information

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究