Cisco检测到僵尸网络Prometei已熏染凌驾1万个系统

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Cisco检测到僵尸网络Prometei已熏染凌驾1万个系统

宣布时间 2023-03-14

1、Cisco检测到僵尸网络Prometei已熏染凌驾1万个系统

Cisco在3月9日称其检测到新版本的僵尸网络Prometei的攻击活动。Prometei于2016年首次泛起，自2022年11月以来，该新版本已熏染全球范围内的10000多个系统，涉及155个国家/地域。该僵尸网络的运营人员更新了执行链的某些子�？�，以自动化流程并挑绕过证分析要领。此外，它还有许多新的功效，包罗替代的C2域生成算法(DGA)，自我更新机制，以及Apache Webserver的捆绑版本和安装到目标主机上的Web shell。

https://blog.talosintelligence.com/prometei-botnet-improves/

2、游戏开发商GSC Game World的系统被黑部门数据泄露

据3月13日报道，潜行者2：切尔诺贝利之心（Stalker 2）游戏的开发商GSC Game World透露其系统已被入侵，黑客可以在攻击期间窃取游戏资产。该公司体现，其员工的集体图像处置应用法式帐户遭到攻击，这只是它在过去一年中遭到的众多攻击之一。黑客在俄罗斯社交媒体平台VK称已窃取了大量STALKER 2素材，包罗整个故事情节、过场动画描述、看法艺术和地图等。并威胁如果游戏开发商在3月15日之前不改变其对俄罗斯和白俄罗斯玩家的立场，他们将泄露窃取的数十GB数据。

https://www.bleepingcomputer.com/news/security/stalker-2-game-developer-hacked-by-russian-hacktivists-data-stolen/

3、Blackbaud因误导性披露2020年的勒索攻击被�？�300万美元

媒体3月10日报道称，云计算供应商Blackbaud因误导性披露2020年的勒索攻击事件，被美国证券交易委员会(SEC)�？�300万美元。该公司在2020年7月体现，当年5月的勒索攻击无法访问捐赠者银行账户详细信息或社会宁静号码。然而Blackbaud技术人员很快了解到攻击者已经访问并窃取了这些敏感信息。由于公司缺乏适当的披露控制和法式，他们未能向管理层陈诉。这导致Blackbaud提交的SEC陈诉中没有包罗有关违规水平的重要信息。

https://www.securityweek.com/blackbaud-fined-3m-for-misleading-disclosures-about-2020-ransomware-attack/

4、执法部门查封Netwire RAT的基础设施并逮捕其运营人员

据媒体3月9日报道，一项国际执法行动查封了Netwire RAT的基础设施，并逮捕其运营人员。NetWire是一种远程访问木马，自2014年以来一直是种种恶意攻击活动的首选工具。作为此次行动的一部门，FBI查封了用于推广该服务的worldwiredlabs.com域，瑞士警方查封了托管该网站的服务器。一名疑似是NetWire网站管理员的克罗地亚国民在克罗地亚被捕，并将被地方政府府起诉。

https://www.bleepingcomputer.com/news/security/police-seize-netwire-rat-malware-infrastructure-arrest-admin/

5、ZOLL Medical遭到攻击凌驾100万患者的PHI信息泄露

媒体3月11日称，ZOLL Medical正在通知1004443个患者，他们的PHI信息可能在最近的一次宁静事件中泄露。凭据ZOLL的通知，该公司的宁静团队在1月28日首次在其内网上检测到异�；疃�。他们迅速做出反映，缓解并视察了这一事件。视察表明，PHI可能在2023年2月2日前后受到影响。泄露信息涉及姓名、地址和社会宁静号码等。ZOLL将为受影响的个人提供24个月的Experian IdentityWorksSM使用权限。

https://www.databreaches.net/zoll-medical-notifying-1004443-patients-of-data-breach-hipaa/

6、SentinelLabs宣布勒索软件IceFire的Linux版本的陈诉

3月9日，SentinelLabs宣布了关于勒索软件IceFire的分析陈诉。最近几周，SentinelLabs发现新的Linux版本IceFire被用于针对多个媒体和娱乐行业的组织的攻击活动中。攻击者利用了IBM Aspera Faspex文件共享软件中的反序列化漏洞（CVE-2022-47986）来安装勒索软件。执行时，IceFire会加密文件，将扩展名.ifire附加到文件名，然后通过删除自身和二进制文件来掩盖其踪迹。

https://www.sentinelone.com/labs/icefire-ransomware-returns-now-targeting-linux-enterprise-networks/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究