针对法语区的威胁团伙CryptosLabs已获利约4.8亿欧元

首页 > 宁静研究 > 宁静通报 > 宁静简讯

针对法语区的威胁团伙CryptosLabs已获利约4.8亿欧元

宣布时间 2023-06-30

1、针对法语区的威胁团伙CryptosLabs已获利约4.8亿欧元

据6月28日报道，Group-IB披露了关于威胁团伙CryptosLabs运作方式的详细信息。它自2018年4月以来，主要针对法国、比利时和卢森堡的法语区用户，预计已获得4.8亿欧元的非法利润。该团伙的大规模欺诈活动涉及冒充40家知名银行、金融科技公司、资产管理公司和加密货币平台，建立了横跨350多个域名的基础设施，托管在80多台服务器上。其活动的一个亮点是使用自界说诈骗工具包，可运行、管理和规�；蹲收┢疃�。

https://thehackernews.com/2023/06/cryptoslabs-scam-ring-targets-french.html

2、研究人员演示如何通过电磁故障注入攻击来接管无人机

媒体6月28日称，IOActive发现了通过电磁故障注入(EMFI)攻击来接管无人机的要领。随着无人机的使用不停增长，研究人员专注于使用非侵入性技术在无人机上实现代码执行。该公司发现，通过在固件更新期间的适其时间注入特定的电磁故障来入侵目标设备是可行的。攻击者可以通过此类攻击在主处置器上执行代码，并获得对实现无人机核心功效的Android操作系统的访问。至于缓解措施，研究人员建议无人机开发人员结合基于硬件和软件的EMFI对策。

https://thehackernews.com/2023/06/alert-new-electromagnetic-attacks-on.html

3、英国NHS凌驾100万名患者的详细信息因网络攻击泄露

据6月29日报道，英国NHS凌驾100万患者的详细信息已在网络攻击中泄露。据悉，曼彻斯特大学近期遭到勒索攻击，影响了NHS患者数据库，涉及200家医院110万名患者的信息，这些信息是由该大学出于研究目的而收集的。凭据该大学进行的一项视察，分析表明约莫250 GB的数据被访问。曼彻斯特大学发言人拒绝就NHS数据发表评论，但没有否认这一数据泄露事件。

https://www.independent.co.uk/news/health/nhs-patient-data-attack-b2364202.html

4、美国国家学生信息交换所遭到Clop的攻击或已交赎金

据媒体6月28日报道，美国国家学生信息交换所遭到了Clop利用MOVEit漏洞的攻击。该机构迄今为止的声明并未表明他们是否满足了赎金要求，但据了解，他们的名字已从Clop的网站上删除，这通常表明组织已经交了赎金。交换所体现，视察仍在进行中，攻击者可能获取了通过MOVEit Transfer工具传输的部门文件，其中包罗个人数据的文件，但是并未影响该组织系统的数据。

https://www.databreaches.net/national-student-clearinghouse-notifies-schools-of-moveit-breach/

5、Cyble宣布关于Linux版本Akira勒索软件的分析陈诉

6月28日，Cyble宣布了关于Linux版本Akira勒索软件的分析陈诉。Akira首次泛起于2023年3月，针对各个领域的Windows系统。近期，研究人员发现了Akira的Linux变体，主要针对VMware ESXi虚拟机。Linux加密法式包罗公共RSA加密密钥，并利用多种对称密钥算法进行文件加密，例如AES、CAMELLIA、IDEA-CB和DES。与其它VMware ESXi加密法式差异，Akira的加密法式不包罗许多高级功效，例如在使用esxcli命令加密文件之前自动关闭虚拟机。

https://blog.cyble.com/2023/06/28/akira-ransomware-extends-reach-to-linux-platform/

6、Kaspersky宣布Andariel团伙及其新EarlyRat的陈诉

Kaspersky在6月28日宣布了关于Andariel团伙及其新恶意软件EarlyRat的陈诉。Andariel是朝鲜Lazarus的子组织，主要使用DTrack�？榛竺糯颖谎镜南低呈占畔�。EarlyRAT启动后会收集系统信息并通过POST请求将其发送到C2，其第二个主要功效是在目标系统上执行命令。研究人员体现，鉴于错误和错别字的数量，所检测到的EarlyRAT活动似乎是由缺乏经验的运营人员手动执行的。

https://securelist.com/lazarus-andariel-mistakes-and-easyrat/110119/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究