D-Link透露其员工遭到钓鱼攻击导致部门信息泄露

首页 > 宁静研究 > 宁静通报 > 宁静简讯

D-Link透露其员工遭到钓鱼攻击导致部门信息泄露

宣布时间 2023-10-19

1、D-Link透露其员工遭到钓鱼攻击导致部门信息泄露

据媒体10月17日报道，中国台湾网络设备制造商D-Link透露钓鱼攻击导致的数据泄露事件。本月初，黑客在BreachForums以500美元的价格出售D-Link的D-View网络管理软件的源代码，以及数百万条客户和员工的记录，其中包罗该公司首席执行官的详细信息�；固峁┝�45条记录作为样本，时间戳在2012年至2013年之间。D-Link体现，该事件源于一名员工遭到钓鱼攻击，攻击者访问了其所谓的“测试实验室环境”内的产物注册系统，该系统是在2015年报废的D-View 6系统上运行的。且该系统只包罗约莫700条记录，这些记录已闲置了七年。

https://www.bleepingcomputer.com/news/security/d-link-confirms-data-breach-after-employee-phishing-attack/

2、智利海关总署部门基础设施熏染勒索软件Black Basta

10月18日报道称，智利海关总署的部门基础设施熏染了勒索软件Black Basta。智利国家服务局体现，在检测到宁静事件后立即接纳了响应措施。该国计算机宁静事件响应小组(CSIRT)视察确认，这是一次勒索攻击，并指出该事件涉及Black Basta团伙。CSIRT提醒智利所有的政府机构，勒索软件是在国家海关总署的部门基础设施中发现的，并敦促他们检查自己的系统以抵御进一步的攻击。

https://therecord.media/chile-black-basta-ransomware-attack-customs-department

3、美国罗克县遭到Cuba的勒索攻击拒绝交190万美元赎金

据10月18日报道，美国威斯康星州罗克县在9月份遭到了勒索团伙Cuba的攻击。该县官员称，没有人愿意勉励犯罪行为，因此他们拒绝了黑客支付190万美元以解锁被加密文件的要求。目前，该县所有要害系统都已恢复运行，而一些不太重要的系统仍在修复中。除了加密数据之外，攻击者还从部门系统中删除了文件。但是幸运的是，县政府员工的敏感个人信息并没有被泄露。

https://www.databreaches.net/cuba-ransomware-gang-demands-1-9-million-for-decryption-key-rock-county-refuses/

4、SpyNote冒充意大利官方警报服务IT-alert来流传

媒体10月17日称，D3Lab发现了冒充IT-alert的网站，旨在流传间谍软件SpyNote。IT-alert是意大利政府运营的一项公共服务，用于在即将发生或正在发生的灾难期间向民众提供紧急警报和指导。如果在iOS设备点击下载，用户会被重定向到真正的IT-alert网站，但Android用户点击下载会获得IT-Alert.apk。该APK文件会安装SpyNote，该恶意软件会在用户打开银行、加密货币钱包和社交媒体应用时窃取凭据，也具有摄像头录制、GPS和网络位置跟踪、键盘记录、屏幕截图和电话录音等功效。

https://www.d3lab.net/malware-veicolato-tramite-falso-sito-di-it-alert/

5、研究人员检测到以Notepad++为诱饵的恶意Google广告

Malwarebytes在10月16日披露了新一轮Google恶意广告活动，针对想要下载Notepad++的用户。该活动已经进行了几个月，但因为接纳了庞大的技术来绕过检测和分析，一直没被发现。该活动宣传的URL与软件无关，但却在Google搜索结果广告中使用了误导性标题诱骗目标。目标点击广告后会被检查IP，然后重定向到冒充Notepad++的网站。目标点击恶意网站的链接时，会进行第二次检查并下载一个HTA脚本。此次捕捉的.hta文件并未完全武器化，但分析人员在7月份上传的VirusTotal中发现了相同的文件。

https://www.malwarebytes.com/blog/threat-intelligence/2023/10/the-forgotten-malvertising-campaign

6、Kaspersky宣布2023年第三季度APT态势的分析陈诉

10月17日，Kaspersky宣布了2023年第三季度APT态势的分析陈诉。本季度的亮点包罗通过入侵特定类型的宁静USB驱动器对亚太地域政府实体的攻击，以及BlindEagle在拉丁美洲的活动，后者强调了并非所有乐成的APT攻击都需要庞大的技术。成熟的攻击者会不停增强其工具集，本季度泛起了ScarCruft的多级熏染链、BlindEagle的连续RAT以及MuddyWater对VPN应用法式的冒充。本季度还新发现了BadRory的活动。

https://securelist.com/apt-trends-report-q3-2023/110752/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究