俄罗斯电商公司e.way泄露约莫700万条用户的数据

首页 > 宁静研究 > 宁静通报 > 宁静简讯

俄罗斯电商公司e.way泄露约莫700万条用户的数据

宣布时间 2023-02-09

1、俄罗斯电商公司e.way泄露约莫700万条用户的数据

据媒体2月7日报道，Cybernews发现了一个袒露的数据库，包罗1.1TB数据。研究人员在1月24日发现了该数据库，并将其归因于俄罗斯电气工程公司Elevel旗下的在线商店e.way。这个数据库包罗700万条数据，泄露了两年的客户信息，如姓名、电话号码、电子邮件地址和送货地址等。此外，它包罗以URL编码的登录数据和密码，这是一种较弱的�；せ�，很容易被解码。目前，数据库已经无法访问，但该公司尚未做出回应。

https://cybernews.com/privacy/russian-e-commerce-giant-data-leak/

2、Nodaria利用恶意信息窃取法式Graphiron攻击乌克兰

Symantec在2月8日称其发现俄罗斯Nodaria利用新型恶意软件Graphiron攻击乌克兰的活动。最早的攻击可追溯到2022年10月，并至少连续到2023年1月中旬。Graphiron是用Go开发的，由downloader和payload组成，旨在从窃取系统信息、凭据、屏幕截图和文件等多种信息。Graphiron与旧的Nodaria工具（例如GraphSteel和GrimPlant）有一些相似之处。除此之外，与早期的恶意软件一样，Graphiron使用端口443与C&C服务器通信，并使用AES密码对通信进行加密。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/nodaria-ukraine-infostealer

3、Sophos近期发现通过恶意OneNot文件分发QBot的活动

据2月6日报道，新一轮QakNote攻击活动利用Microsoft OneNote文件分发恶意软件QBot。1月31日开始，QBot的运营人员开始试验这种新的分发要领，使用OneNote文件，其中包罗一个嵌入的HTML应用法式（HTA文件），可以检索到QBot恶意软件的payload。此外，QBot payload将自身注入Windows辅助技术管理法式（“AtBroker.exe”）以绕过AV工具的检测。作为应对措施，Sophos建议管理员阻止所有.one文件，因为它们通常不作为附件发送。

https://news.sophos.com/en-us/2023/02/06/qakbot-onenote-attacks/

4、Medusa僵尸网络回归新增勒索软件和暴力破解�？�

媒体2月7日称，基于Mirai代码的新版DDoS僵尸网络Medusa泛起，具有勒索软件�？楹蚑elnet暴力破解法式。Medusa的勒索软件�？槭褂�256位AES加密文件，但加密要领似乎已损坏，将勒索软件酿成了数据擦除法式。此外，只有在删除文件后，它才会显示一个要求0.5 BTC的赎金记录。这似乎是有问题的，因此研究人员推测新变体或此功效仍在开发中。暴力破解功效可针对联网设备实验常用的用户名和密码，在建立Telnet连接后，恶意软件会使用主要的Medusa payload熏染系统。

https://www.bleepingcomputer.com/news/security/medusa-botnet-returns-as-a-mirai-based-variant-with-ransomware-sting/

5、Ahnlab披露利用私人HTS分发Quasar RAT的活动

Ahnlab于2月8日披露了近期通过私人家庭交易系统（HTS）发现Quasar RAT的分发活动。HTS一种使投资者使用家庭或办公室PC进行股票交易的系统，而无需访问股票交易公司或打电话。第一个安装的法式是NSIS安装法式HPlusSetup.exe，Asset.exe是安装后执行的第一个法式，后者既是启动法式又是更新法式。HPlusSocketManager20221208.exe会启动vbc.exe并注入Quasar RAT。

https://asec.ahnlab.com/en/47283/

6、Outpost24宣布2022年勒索攻击态势的分析陈诉

2月7日，Outpost24宣布了2022年勒索攻击态势的分析陈诉。研究人员在2022年总共检测到种种勒索团伙在DLS上总共披露了2363个组织。最活跃的勒索团伙为LockBit、BlackCat、Conti和Hive等，其中LockBit对当年34%的攻击卖力，平均每月约67次。商业和商业相关公司受勒索攻击的影响最大，如商业设施、金融、建筑、执法以及批发零售行业，这表明攻击者主要针对具有更高支付能力的组织。在地理漫衍方面，仅美国就占42%，而欧洲国家约占28%。

https://outpost24.com/blog/ransomware-report-2023

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究