BlackCat攻击中欧的能源公司Creos Luxembourg SA

首页 > 清静研究 > 清静转达 > 清静简讯

BlackCat攻击中欧的能源公司Creos Luxembourg SA

宣布时间 2022-08-02

1、BlackCat称已攻击中欧的能源公司Creos Luxembourg SA

据媒体8月1日报道，，，，，，勒索团伙BlackCat声称对上周中欧国家自然气管道和电力网络运营商Creos Luxembourg SA的攻击认真。。。。。Creos是5个欧友邦家的能源供应商，，，，，，其母公司Encevo于7月25日透露，，，，，，他们在7月22日至23日遭到攻击。。。。。攻击导致Encevo和Creos的客户门户无法会见，，，，，，但效劳并未中止。。。。。BlackCat于上周六将Creos添加到其数据泄露网站，，，，，，并威胁要果真180000个偷取的文件，，，，，，总巨细为150GB，，，，，，涉及条约、协议、护照、账单和电子邮件等内容。。。。。

https://www.bleepingcomputer.com/news/security/blackcat-ransomware-claims-attack-on-european-gas-pipeline/

2、Group-IB发明由上万个域组成针对欧洲的虚伪投资圈套

Group-IB在7月29日称其发明了一个由11000多个域组成的重大网络，，，，，，用于向欧洲的用户举行虚伪投资诈骗活动。。。。。这些平台使用伪造的致富证据和名人代言，，，，，，营造出正当的形象并引诱更多目的。。。。。该攻击活动以获得高回报投资的时机为诱饵，，，，，，说服目的存入至少250欧元来注册效劳。。。。。现在，，，，，，凌驾5000个恶意域仍然处于活动状态，，，，，，主要针对英国、比利时、德国、荷兰、葡萄牙、波兰、挪威、瑞典和捷克共和国。。。。。

https://blog.group-ib.com/investment-scams-europe

3、LockBit可使用Windows Defender来加载Cobalt Strike

Sentinel Labs在7月28日透露，，，，，，LockBit使用Microsoft Defender的MpCmdRun.exe来解密并装置Cobalt Strike。。。。。MpCmdRun.exe是Windows Defender的下令行工具，，，，，，执行时，，，，，，它将加载名为mpclient.dll的正当DLL。。。。。攻击者开发了武器化的mpclient.dll，，，，，，并将其放在优先加载恶意DLL文件的位置，，，，，，执行的代码从c0000015.log文件解密并加载Cobalt Strike payload。。。。。现在，，，，，，尚不清晰LockBit为何从使用VMware切换到使用Windows Defender下令行工具来加载Cobalt Strike。。。。。

https://www.sentinelone.com/blog/living-off-windows-defender-lockbit-ransomware-sideloads-cobalt-strike-through-microsoft-security-tool/

4、研究团队发明统称为DawDropper的多个恶意软件分发木马

Trend Micro在7月29日宣布报告，，，，，，称其发明了一起恶意活动，，，，，，使用Google Play市肆中的17个看似无害的Android dropper（统称为DawDropper）来分发银行木马。。。。。这些应用伪装成例如文档扫描工具、VPN效劳、二维码扫描工具和通话纪录工具等。。。。。DawDropper使用第三方云效劳Firebase实时数据库来绕过检测并动态获得payload的下载地点，，，，，，它还在GitHub上托管恶意payload。。。。。凭证视察，，，，，，DawDropper的变体可以分发4种类型的银行木马，，，，，，包括Octo、Hydra、Ermac和TeaBot。。。。。

https://www.trendmicro.com/en_us/research/22/g/examining-new-dawdropper-banking-dropper-and-daas-on-the-dark-we.html

5、美国FCC提醒旨在窃守信息或金融诈骗的网络攻击增添

据8月1日报道，，，，，，美国联邦通讯委员会(FCC)提醒，，，，，，越来越多的SMS垂纶活动试图窃取目的的小我私家信息和款子。。。。。此类攻击也称为smishing或robotsexts，，，，，，攻击者使用种种方法诱使目的交出神秘信息。。。。。FCC称近年来对垃圾短信的投诉数目稳步上升，，，，，，从2019年的约5700起、2020年的14000起、2021年的15300起到2022年6月30日的8500起。。。。。别的，，，，，，据一些自力报告预计，，，，，，每月有数十亿条robotext，，，，，，如RoboKiller预计用户在6月份收到了凌驾120亿条robotext。。。。。

https://securityaffairs.co/wordpress/133865/cyber-crime/fcc-warns-smishing-attacks.html

6、Kaspersky宣布2022年第二季度APT攻击态势的剖析报告

7月28日，，，，，，Kaspersky宣布了关于2022年第二季度APT攻击态势的剖析报告。。。。。报告指出，，，，，，地缘政治仍然是APT生长的驱动力之一，，，，，，而经济利益是APT攻击背后的一连念头之一。。。。。2021年发明了两个UEFI植入程序，，，，，，本季度发明了另一个恶意UEFI组件CosmicStrand。。。。。报告还先容了这一季度的APT攻击活动，，，，，，包括俄罗斯UNC1151针对欧洲政府机构分发木马Sunseed；；；；；；；Storm Cloud团伙使用Gimmick攻击macOS用户；；；；；；；TransparentTribe对印度政府事情职员举行新一轮的特工攻击等。。。。。

https://securelist.com/apt-trends-report-q2-2022/106995/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究