荷兰航运公司Royal Dirkzwager遭到Play的勒索攻击

首页 > 宁静研究 > 宁静通报 > 宁静简讯

荷兰航运公司Royal Dirkzwager遭到Play的勒索攻击

宣布时间 2023-03-21

1、荷兰航运公司Royal Dirkzwager遭到Play的勒索攻击

据3月20日报道，荷兰航运公司Royal Dirkzwager遭到勒索团伙Play的攻击。勒索团伙将该公司添加到其网站上，并宣布窃取了员工 ID、护照和合同等机密数据。该团伙最初果然了一个5 GB的文件作为攻击证据，并威胁说，如果公司不付赎金就果然全部的数据。该航运公司体现，攻击活动并未影响公司的运营，并证实攻击者已经从其基础设施中窃取了敏感数据。该公司已将此事通知了荷兰数据�；ぞ�，并正在与勒索团伙进行谈判。

https://securityaffairs.com/143714/cyber-crime/play-ransomware-royal-dirkzwager.html

2、研究团队发现银行木马Mispadu的大规模攻击活动

据媒体3月20日称，研究团队发现了20个针对智利、墨西哥、秘鲁和葡萄牙的大规模垃圾邮件活动�；疃�2022年8月左右开始，截至2023年3月上旬仍然活跃。这些活动依赖于银行木马Mispadu，视察结果显示，攻击者已从总共17595个奇特网站中窃取了90518个凭据。Mispadu接纳了促进熏染和保持持久性的新技术，包罗用于混淆初始阶段恶意软件的伪造证书和一个新的基于.NET的后门。

https://www.infosecurity-magazine.com/news/mispadu-steals-90000-banking/

3、Lowe's Market系统配置错误大量凭据和客户信息泄露

媒体3月17日透露，研究人员在Lowe's Market网站上发现了一个可果然访问的环境文件(.env)。这对公司系统的宁静组成了风险，因为它泄露了大量凭据。该环境文件泄露了AWS S3服务器的访问密钥和存储桶名称，许多专用于特定网站功效的应用法式编程接口(API)密钥，以及Facebook OAuth凭据和Github OAuth令牌等信息。研究人员体现，泄露的凭据可被攻击者用于控制大部门在线商店的功效，检察客户信息，并滥用付费服务的访问权限。目前，该问题已经被解决。

https://cybernews.com/security/lowes-market-data-leak/

4、日立能源因第三方软件提供商遭到CLOP攻击数据泄露

3月17日报道，日立能源的声明称，第三方软件提供商FORTRA GoAnywhere MFT遭到了CLOP的勒索攻击，可能导致在某些国家/地域的员工数据被非法访问。该攻击是通过利用GoAnywhere MFT中的漏洞（CVE-2023-0669）实现的，该漏洞于2023年2月3日首次披露。日立能源称其立即对该事件作出反映，断开了受熏染系统的连接，并启动内部视察以确定违规的影响。该公司指出，其网络运营或客户数据的宁静并未受到影响。

https://www.bleepingcomputer.com/news/security/hitachi-energy-confirms-data-breach-after-clop-goanywhere-attacks/

5、Kaspersky宣布基于Conti的MeowCorp勒索软件解密器

媒体3月16日称，Kaspersky宣布了基于Conti的勒索软件MeowCorp的免费解密器。2023年2月下旬，研究人员发现了论坛上宣布的一部门新的数据。分析后发现它们与2022年12月发现的 Conti变种MeowCorp有关。在对包罗258个私钥、源代码和一些预编译解密器的数据进行分析后，Kaspersky宣布了新版本的公共解密器。解密器可以恢复命名模式和扩展名为<file_name>.KREMLIN、<file_name>.RUSSIA和<file_name>.PUTIN的加密文件。

https://www.bleepingcomputer.com/news/security/conti-based-ransomware-meowcorp-gets-free-decryptor/

6、Redacted宣布关于勒索团伙BianLian的分析陈诉

3月16日，Redacted宣布了勒索团伙BianLian生长趋势的分析陈诉。BianLian于2022年7月首次在野外泛起，Avast在2023年1月宣布了免费解密器。截至2023年3月13日，该团伙在其网站上列出了总共118个组织，其中绝大多数(71%)是美国公司。在最近的攻击中的主要区别是，BianLian已将其重点从加密目标数据转移到仅窃取系统中数据并进行勒索。目前尚不清楚BianLian放弃加密计谋是因为Avast的解密器，还是因为意识到不需要这一部门来勒索赎金。

https://redacted.com/blog/bianlian-ransomware-gang-continues-to-evolve/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究