英国邮政公司Royal Mail透露其遭到LockBit勒索攻击;Vice Society声称对澳大利亚消防队遭到的攻击负责

admin 2023年1月13日16:49:54评论37 views字数 3479阅读11分35秒阅读模式

每日头条


1、英国邮政公司Royal Mail透露其遭到LockBit勒索攻击

      据媒体1月12日报道,英国最大的邮政服务Royal Mail遭到与LockBit勒索软件有关的攻击。1月11日,Royal Mail透露称其遭到了网络攻击,国际航运服务受到了影响。虽然该公司并未透露关于攻击的任何细节,但《每日电讯报》在1月12日报道称,目前已确认攻击来自LockBit,或者有攻击者使用了他们的加密程序。攻击活动加密了国际运输的设备,并在用于海关备案的打印机上打印赎金记录。

https://www.bleepingcomputer.com/news/security/royal-mail-cyberattack-linked-to-lockbit-ransomware-operation/


2、Vice Society声称对澳大利亚消防队遭到的攻击负责

      媒体1月12日称,勒索团伙Vice Society声称对澳大利亚消防队(FRVP)遭到的攻击负责。攻击发生在2022年12月15日,造成了广泛且持续的IT服务中断,但并未影响该机构的应急响应服务。此外,FRV表示黑客还窃取了其计算机中的数据,包括员工、承包商、借调人员和求职者的信息。1月10日,Vice Society在其网站列出了FRV,还发布了指向被盗数据的链接,但该链接目前是无效的。最近,攻击者已改用一种新的自定义加密器PolyVice。

https://www.bleepingcomputer.com/news/security/vice-society-ransomware-claims-attack-on-australian-firefighting-service/


3、Gootloader利用VLC等工具攻击澳大利亚医疗保健行业

      Trend Micro在1月9日披露了恶意软件Gootkit Loader(又名 Gootloader)针对澳大利亚医疗保健行业的活动。攻击始于2022年10月,利用了SEO中毒进行初始访问并滥用VLC媒体播放器等合法工具。研究人员发现的样本利用了关键词医院、健康、医疗和企业协议,并与澳大利亚城市名称配对。该活动旨在在目标设备上安装Cobalt Strike开发工具包,以便进入企业网络。

https://www.trendmicro.com/en_us/research/23/a/gootkit-loader-actively-targets-the-australian-healthcare-indust.html


4、研究人员披露Scattered Spider绕过安全检测的方法

      据1月10日报道,Scattered Spider试图在BYOVD攻击中安装英特尔以太网诊断驱动程序,来绕过EDR安全产品的检测。CrowdStrike报告称,该团伙尝试利用英特尔以太网诊断驱动程序中的一个高危漏洞(CVE-2015-2291),它可通过特制调用以内核权限执行任意代码。尽管它已于2015年修复,但通过在目标设备中植入旧版本,无论目标应用了什么更新攻击者都可以利用该漏洞。攻击者使用的驱动程序是由从NVIDIA和Global Software LLC等签名机构窃取的证书进行签名,因此Windows不会阻止它。

https://www.crowdstrike.com/blog/scattered-spider-attempts-to-avoid-detection-with-bring-your-own-vulnerable-driver-tactic/


5、保险公司Aflac日本分公司称其100多万客户的信息泄露

      媒体1月11日报道称,保险公司Aflac日本分公司透露其100多万客户的信息泄露。1月9日,该公司获悉其客户的信息被发布在一个信息泄露网站上,经确认数据来自其第三方服务提供商。该事件影响了订购与癌症相关的保险的1323468个客户,数据总数为3158199条,涉及姓名、年龄、性别、保单号码、保险金额和保险费等。与此同时,瑞士保险公司苏黎世也承认其超过200万日本客户的数据已经泄露。

https://www.theregister.com/2023/01/11/japan_aflac_zurich_data_breaches/


6、Avast发布关于NeedleDropper的技术分析报告

      1月11日,Avast发布了关于NeedleDropper的技术分析报告。NeedleDropper不仅是一个单一的可执行文件,它携带多个文件,这些文件一起创建恶意的执行,提取文件以解密和注入恶意代码。该恶意软件通过分发多个未使用的无效文件来隐藏自己,并将重要数据存储在数MB不重要的数据之间,还利用合法应用来执行。NeedleDropper似乎是一个新的恶意软件系列,使用“-as-a-service”的商业模式,在黑客论坛上出售给其它攻击者,以隐藏最终的payload。Avast称,截至目前它已阻止了超过30000次此类攻击尝试。

https://decoded.avast.io/threatresearch/needledropper/



安全工具


teler-waf

      基于Go的Web应用程序的综合安全解决方案。

https://github.com/kitabisa/teler-waf


Nuclear Pond

      在云端运行Nuclei。

https://github.com/DevSecOpsDocs/nuclearpond



安全分析


Twitter称2亿用户的数据并非从其系统中窃取

https://www.bleepingcomputer.com/news/security/twitter-claims-leaked-data-of-200m-users-not-stolen-from-its-systems/


Threema声称加密漏洞从未对现实世界产生影响

https://www.bleepingcomputer.com/news/security/threema-claims-encryption-flaws-never-had-a-real-world-impact/


Microsoft结束对Win 7和Windows Server 2008的扩展支持

https://www.malwarebytes.com/blog/news/2023/01/microsoft-ends-extended-support-for-windows-7-and-windows-server-2008-today


Polite WiFi漏洞可耗尽设备电池

https://www.malwarebytes.com/blog/news/2023/01/polite-wifi-loophole-could-allow-attackers-to-drain-device-batteries


2023年预测:安全劳动力短缺将导致严重网络攻击

https://www.malwarebytes.com/blog/business/2023/01/2023-prediction-security-workforce-shortage-will-lead-to-nationally-significant-cyberattack


威胁分析:从IcedID到域入侵

https://www.cybereason.com/blog/threat-analysis-from-icedid-to-domain-compromise


卫报确认在12月曾遭到勒索攻击员工的信息已经泄露

https://www.theguardian.com/media/2023/jan/11/guardian-confirms-it-was-hit-by-ransomware-attack


Zoom发布更新修复其视频会议平台中的多个安全漏洞

https://securityaffairs.com/140607/security/zoom-rooms-vulnerabilities.html


英国邮政公司Royal Mail透露其遭到LockBit勒索攻击;Vice Society声称对澳大利亚消防队遭到的攻击负责


推荐阅读:


LockBit称已窃取咨询公司Kearney & Company数据

英国邮政公司Royal Mail的网站服务中断超过24小时


原文始发于微信公众号(维他命安全):英国邮政公司Royal Mail透露其遭到LockBit勒索攻击;Vice Society声称对澳大利亚消防队遭到的攻击负责

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月13日16:49:54
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   英国邮政公司Royal Mail透露其遭到LockBit勒索攻击;Vice Society声称对澳大利亚消防队遭到的攻击负责http://cn-sec.com/archives/1517784.html

发表评论

匿名网友 填写信息