印度ISP Hathway近400万用户的个人信息被果然

首页 > 宁静研究 > 宁静通报 > 宁静简讯

印度ISP Hathway近400万用户的个人信息被果然

宣布时间 2024-01-11

1、印度ISP Hathway近400万用户的个人信息被果然

据媒体1月9日报道，某黑客最近果然了一个数据库，声称该数据库与Hathway（以前称为 BITV Cable Networks，正式名称为 Hathway Cable & Datacom Ltd）有关。Hathway 是印度领先的互联网服务提供商 (ISP) 和有线电视服务运营商。黑客在数据库泄露论坛上发表的帖子中透露，数据泄露事件发生在 2023 年 12 月，其时他们利用 Laravel 框架应用法式（内容管理系统）中存在的宁静漏洞乐成突破了 Hathway 的防御措施(CMS)。对泄露的数据分析显示，用户数量为 3500 万。此外，这些帐户的很大一部门似乎是虚拟帐户或重复帐户。去掉这些重复账户后，受影响账户的实际数量减少至近 400 万个，远低于最初声称的 4100 万个账户。该黑客为潜在受害者开发了暗网搜索引擎。该工具允许他们搜索他们的电子邮件地址和电话号码，以检查他们的数据是否泄露。

2、巴拉圭最大运营商Tigo遭到Black Hunt的勒索攻击

1月9日，Tigo Business 在上周遭受网络攻击，影响该公司业务部门的云和托管服务后，巴拉圭军方就 Black Hunt 勒索软件攻击发出警告。Tigo 是巴拉圭最大的移动运营商，其 Tigo 业务部门为企业提供数字解决方案，包罗网络宁静咨询、云和数据中心托管以及广域网 (WAN) 解决方案。Tigo Business 的一份声明中写道。网上报道的大部门新闻都禁绝确，此次攻击并未影响其互联网、电话服务和 Tigo Money 电子钱包。虽然 Tigo 没有提供有关网络攻击的任何细节，但社交媒体上的大量报道表明他们遭受了 Black Hunt 勒索软件的攻击。凌驾 330 台服务器被加密，备份数据在攻击期间遭到破坏。虽然勒索字条声称黑客在攻击过程中窃取数据，但目前还没有任何已知的勒索软件泄露被盗数据的实例。

3、土耳其黑客通过MSSQL服务器流传MIMIC勒索软件

1月10日媒体报道，Securonix 威胁研究团队一直在监控正在进行的威胁活动 RE#TURGENCE，该活动涉及瞄准和利用 MSSQL 数据库服务器来获取初始访问权限。威胁行为者似乎以美国、欧盟和拉丁美洲国家为目标，而且具有经济动机。一般攻击活动要么出售对受熏染主机的“访问权”，要么最终交付勒索软件payload。这些细节是攻击者在一次重大 OPSEC（操作宁静）故障期间发现的，从最初访问 MIMIC 勒索软件到在受害域上部署 MIMIC 勒索软件，该事件的时间约莫为一个月。该活动的初始访问部门与去年写的DB#JAMMER类似，也涉及通过暴力破解管理密码进行直接 MSSQL 访问。

4、Water Curupira通过钓鱼活动分发PikaBot Loader

1月9日，Pikabot 是一种加载法式恶意软件，我们在 2023 年第一季度在入侵集 Water Curupira 下追踪到的威胁加入者在垃圾邮件活动中积极使用该恶意软件，随后在 6 月底泛起一次中断，一直连续到 2023 年 9 月初. 其他研究人员此前已注意到它与Qakbot非常相似，后者于2023 年 8 月被执法部门取缔。2023 年最后一个季度，与 Pikabot 相关的网络钓鱼活动数量有所增加，与取缔时间一致Qakbot ，Pikabot 的攻击者开展网络钓鱼活动，通过其两个组件（加载法式和核心�？椋┟樽际芎φ�，这两个组件允许未经授权的远程访问，并允许通过与其命令和控制 (C&C) 服务器建立的连接执行任意命令。Pikabot 是一种庞大的多阶段恶意软件，在同一文件中具有加载法式和核心�？�，以及解密的 shellcode，可从其资源中解密另一个 DLL 文件。

5、IBM宣布关于对2024年网络宁静趋势的预测陈诉

从世界大事到经济，20234年是难以预测的一年。网络宁静并没有偏离这个主题，带来了一些意想不到的变化。2024 年对于网络犯罪分子来说将是忙碌的一年，因为连续的地缘政治紧张局势、美国和欧盟的重大选举以及世界上最大的体育赛事（巴黎奥运会）都在几个月内举行。到目前为止，网络犯罪分子从多年来泄露的数十亿数据中收集的数据获利的方式非常有限。暗网上有数以百万计的有效企业凭证，而且数量还在连续增加，攻击者正在将身份武器化，将其视为访问特权帐户的秘密手段。勒索软件可能会在 2024 年面临衰退，因为越来越多的国家允许不支付赎金，越来越少的企业屈服于加密系统的压力——选择将资金转移到重建系统而不是解密系统。

6、Cisco Talos宣布勒索软件Babuk的变体Tortilla的解密器

据媒体1月10日报道，Talos 于 2021 年 11 月首次披露了Tortilla 活动，攻击利用Microsoft Exchange 服务器中的 ProxyShell 缺陷在受害者环境中投放勒索软件。Tortilla 是众多勒索软件变体之一，这些变体的文件加密恶意软件基于泄露的 Babuk 源代码。其中包罗 Rook、Night Sky、Pandora、Nokoyawa、Cheerscrypt、AstraLocker 2.0、ESXiArgs、Rorschach、RTM Locker 和 RA Group等。德国网络宁静公司宁静研究实验室 (SRLabs) 宣布了一款名为Black Basta Buster 的 Black Basta 勒索软件解密器，该解密器利用加密漏洞部门或全部恢复文件。

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究