Pendragon拒绝LockBit团伙6000万美元的赎金要求

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Pendragon拒绝LockBit团伙6000万美元的赎金要求

宣布时间 2022-10-26

1、Pendragon拒绝LockBit团伙6000万美元的赎金要求

媒体10月24日称，英国汽车经销商Pendragon Group遭到LockBit的勒索攻击。该公司体现，攻击发生在约莫一个月前，未影响其正常运营，他们一直在与黑客联系，并收到了被盗文件作为攻击的证据，但没有进行谈判。据英国媒体称，LockBit要求6000万美元赎金，而Pendragon发言人体现他们坚持不向黑客付款的决定。Pendragon还澄清道，其IT团队在遭到攻击后立即做出了反映，视察显示黑客仅窃取了5%的数据库。

https://www.bleepingcomputer.com/news/security/pendragon-car-dealer-refuses-60-million-lockbit-ransomware-demand/

2、Cisco提醒AnyConnect中的两个漏洞正被广泛利用

Cisco在10月25日提醒客户，适用于Windows的Cisco AnyConnect宁静移动客户端中的两个漏洞正被广泛利用。这些漏洞（CVE-2020-3433和CVE-2020-3153）可被当地攻击者用来执行DLL劫持攻击并将文件复制到具有系统级权限的系统目录。乐成利用后，攻击者可以在具有系统权限的目标设备上执行任意代码。该公司称，在2022年10月，其发现有人试图利用此漏洞，并强烈建议客户升级。

https://www.bleepingcomputer.com/news/security/cisco-warns-admins-to-patch-anyconnect-flaw-exploited-in-attacks/

3、乌克兰就Cuba团伙针对其要害基础设施的攻击发出警报

据10月24日报道，乌克兰计算机应急响应小组(CERT-UA)已就勒索团伙Cuba对其要害键基础设施的攻击发出警报。从10月21日开始，CERT-UA就检测到新一波钓鱼邮件，冒充了乌克兰武装队伍总照料部新闻服务部，诱使收件人点击其中的嵌入式链接，最终会安装ROMCOM RAT。该机构体现，考虑到RomCom后门的使用以及相关文件的其他特征，推测此次活动与Tropical Scorpius(UNC2596)有关，该团伙卖力分发Cuba勒索软件。

https://securityaffairs.co/wordpress/137567/cyber-warfare-2/cuba-ransomware-cert-ua.html

4、新的广告活动Dormant Colors分发恶意Chrome扩展

10月23日，Guardio Labs披露了新一轮的恶意广告活动Dormant Colors。到2022年10月中旬，在Chrome和Edge网络商店中都有30个浏览器扩展的变种，累计凌驾100万的安装量。该活动的主题与颜色有关，始于恶意广告活动，以新颖的要领在没人注意的情况下侧加载真正的恶意代码。最后，不仅窃取目标搜索和浏览数据，并为10000个网站引流，用户在这些网站上进行的任何购置行为都市为攻击者带来佣金。

https://guardiosecurity.medium.com/dormant-colors-live-campaign-with-over-1m-data-stealing-extensions-installed-9a9a459b5849

5、SideWinder利用新后门WarHawk攻击巴基斯坦的组织

据媒体10月24日报道，Zscaler披露了黑客团伙SideWinder的新后门WarHawk。SideWinder疑似与印度有关，自2012年以来一直活跃，主要针对亚洲递去，尤其是巴基斯坦的政府、军队和企业组织。今年9月，研究人员在巴基斯坦国家电力监管局的合法网站nepra[.]org[.]pk发现一个武器化ISO文件，来激活用来安装WarHawk的killchain。WarHawk则伪装成ASUS Update Setup和Realtek HD Audio Manager等合法应用，它分发Cobalt Strike作为最终payload。

https://thehackernews.com/2022/10/sidewinder-apt-using-new-warhawk.html

6、建筑公司Interserve因遭到勒索攻击被�？�440万英镑

10月24日报道称，英国建筑公司Interserve因勒索攻击泄露113000名员工的数据，被英国数据�；ぜ喙芑狗？�440万英镑。信息专员办公室（ICO）体现，Interserve Group未能接纳适当的宁静措施来防范网络攻击。ICO解释道，攻击始于钓鱼邮件，某员工打开后无意中下载了恶意软件，该公司的AV软件已发送警报。但后续视察不够彻底，导致攻击者访问了283个系统和16个账户，并卸载了公司的AV软件。Interserve 已就�？钕騃CO提出上诉，但最终�？畈⑽醇跎�。

https://therecord.media/british-company-fined-4-4-million-over-ransomware-attack/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究