勒索软件组织声称对捷豹路虎发起攻击

Hellcat 勒索软件组织本周声称对瑞士电信提供商 Ascom 和英国跨国汽车制造商捷豹路虎 (JLR) 的网络攻击负责。

针对 Ascom 的攻击发生在 3 月 16 日，该组织当天就将该公司添加到了其基于 Tor 的泄密网站。第二天，这家电信公司证实，此次攻击针对的是其技术票务系统。

“Ascom IT 网络安全团队正在调查此事件，并立即关闭了票务系统。确定攻击范围是正在进行的调查的一部分，”该公司表示。

Ascom 表示已通知相关部门，并强调没有其他 IT 系统或客户系统受到影响，其业务运营也没有受到影响。

Hellcat 声称从该公司窃取了 44 GB 的敏感数据，包括合同、文档、开发工具和源代码。

与此同时，Hellcat 声称窃取了印度跨国公司塔塔汽车 (Tata Motors) 的子公司 JLR 的数百GB数据。

网络安全公司 Hudson Rock报告称，至少有两名与该组织有关的威胁行为者表示，被盗的 Atlassian Jira 凭证被用来访问该公司的系统。

据报道，信息窃取者被用来从有权访问 JLR 的 Jira 服务器的 LG 电子员工那里窃取凭证，其中一名威胁行为者在论坛帖子中表示，窃取的凭证可以追溯到 2021 年。

Hudson Rock 指出，Hellcat 以使用信息窃取程序窃取的凭证而闻名，这些凭证通常在网络犯罪分子的暗网上共享或出售。施耐德电气和西班牙电信的入侵就是使用窃取的凭证进行的。

“JLR 泄密事件的独特之处在于被盗凭证的年限。Hudson Rock 自 2018 年以来一直在追踪信息窃取者感染情况，此前已将该员工被盗的登录信息确定为其庞大的暴露凭证数据库的一部分。尽管这些凭证已经存在很长时间，但它们仍然有效且未发生任何变化，”Hudson Rock 指出。

捷豹路虎尚未确认此次网络攻击。

勒索软件组织声称对弗吉尼亚州总检察长办公室发动攻击

一个名为 Cloak 的勒索软件组织声称对弗吉尼亚州总检察长办公室系统发起的破坏性网络攻击负责。

该事件于 2 月中旬被公开，当时该州最高检察机构告诉员工，几乎所有计算机系统、内部服务和应用程序以及网站都处于瘫痪状态，互联网连接和 VPN 访问也受到影响。

员工们通过电子邮件收到了有关此次攻击的通知，据报道他们被要求重新提交纸质法庭文件，但审计长办公室并未公开分享有关此次入侵的详细信息。

然而，3 月 20 日，Cloak 勒索软件团伙将弗吉尼亚 AGO 添加到其基于 Tor 的泄漏网站，使得据称从其系统窃取的数据可供下载，这表明该组织未能勒索 AGO。

SecurityWeek已通过电子邮件向总检察长办公室索要有关该事件的声明，一旦收到回复，我们将更新本文。

网络安全公司 Comparitech指出， Cloak 自 2022 年底开始活跃，迄今似乎已造成 65 多名受害者，但只有 13 起攻击得到确认。对弗吉尼亚 AGO 的攻击是其今年首次确认的攻击。

Halcyon表示，对于加密，勒索软件团伙依赖于源自泄露的 Babuk 勒索软件代码的 ARCrypter 变体。

Cloak 被认为与 Good Day 勒索软件组织有联系，它使用社会工程学进行初始访问，但也与初始访问经纪人合作，主要针对欧洲和亚洲的中小型企业。