新勒索软件AXLocker不但加密文件还窃取Discord帐户

首页 > 清静研究 > 清静转达 > 清静简讯

新勒索软件AXLocker不但加密文件还窃取Discord帐户

宣布时间 2022-11-22

1、新勒索软件AXLocker不但加密文件还窃取Discord帐户

Cyble在11月18日称其发明一个新勒索软件AXLocker，，，，，，，不但会通过加密目的的文件勒索赎金，，，，，，，还会窃取目的用户的Discord帐户。。。当用户使用凭证登录Discord时，，，，，，，平台会发回生涯在盘算机上的用户身份验证令牌，，，，，，，然后使用此令牌以用户身份登录或发出API请求以检索关于关联帐户的信息。。。作为勒索软件它没有什么特殊的地方，，，，，，，使用AES算法加密文件，，，，，，，且不会在加密文件上冈蹲隳件扩展名。。。

https://blog.cyble.com/2022/11/18/axlocker-octocrypt-and-alice-leading-a-new-wave-of-ransomware-campaigns/

2、DraftKings的客户遭到撞库攻击损失近300000美元

据11月21日报道，，，，，，，体育博彩公司DraftKings透露其客户受到撞库攻击的影响，，，，，，，造成300000美元损失。。。所有被挟制的账户的配合点似乎是最初的5美元存款，，，，，，，然后攻击者会改动密码，，，，，，，在差别的电话号码上启用2FA，，，，，，，然后从目的关联银行账户中尽可能多地提款。。。DraftKings以为，，，，，，，这些客户的登录信息是在其它网站上泄露的，，，，，，，DraftKings的系统并未遭到入侵。。。现在已确定损失不到300000美元，，，，，，，该公司妄想赔偿受影响客户。。。

https://www.bleepingcomputer.com/news/security/hackers-steal-300-000-in-draftkings-credential-stuffing-attack/

3、Unit221b果真两年前开发的Zeppelin解密器的细节

据媒体11月18日报道，，，，，，，Unit221b曾在Zeppelin的加密机制中发明误差并使用其开发相识密器，，，，，，，于2020年最先资助被攻击的组织恢复文件。。。Zeppelin使用暂时的RSA-512密钥来加密AES密钥，，，，，，，AES密钥存储在每个加密文件的页脚中，，，，，，，因此破解RSA-512密钥即可解密文件。。。该公司已原妄想于2020年2月果真其手艺信节，，，，，，，但为了向攻击者遮掩该误差而推迟了妄想。。。由于最近几个月Zeppelin的被攻击目的的数目大幅下降，，，，，，，他们决议果真所有细节。。。

https://www.bleepingcomputer.com/news/security/researchers-secretly-helped-decrypt-zeppelin-ransomware-for-2-years/

4、Checkmarx披露WASP针对Python开发职员的供应链攻击

11月18日报道，，，，，，，Checkmarx发明了一起一连的供应链攻击活动，，，，，，，来自其追踪为WASP的攻击团伙，，，，，，，主要针对Python开发职员。。。攻击者使用Python包来分发多态恶意软件W4SP Stealer。。。恶意代码能够窃取目的Discord帐户、密码、加密钱包和信用卡等数据，，，，，，，然后通过硬编码的Discord webhook地点将被盗数据发送回攻击者。。。值得注重的是，，，，，，，攻击者使用隐写术来提取隐藏在Imgur上的图像文件中的恶意软件payload。。。现在已有数百个用户遭到攻击。。。

https://thehackernews.com/2022/11/w4sp-stealer-constantly-targeting.html

5、BlackBerry检测到ARCrypter针对全球组织的攻击活动

11月16日，，，，，，，BlackBerry宣布报告称ARCrypter的攻击规模已从拉丁美洲扩大到全球。。。今年8月，，，，，，，该勒索软件曾攻击了智利的一个政府机构，，，，，，，并在10月攻击了哥伦比亚国家食物和药物监视研究所。。。现在，，，，，，，攻击前言仍然未知，，，，，，，但研究职员找到了两个AnonFiles URL，，，，，，，它们用作“win.exe”和“win.zip”的下载。。。Dropper包括两个文件BIN和HTML，，，，，，，其中HTML存储赎金纪录，，，，，，，BIN包括需要密码的加密数据。。。研究职员仍无法确定BIN的解密密钥，，，，，，，但推断第二个payload是ARCrypter勒索软件。。。

https://blogs.blackberry.com/en/2022/11/arcrypter-ransomware-expands-its-operations-from-latin-america-to-the-world

6、Kaspersky宣布2022年第三季度IT威胁态势的剖析报告

11月18日，，，，，，，Kaspersky宣布了2022年第三季度IT威胁态势的剖析报告。。。报告指出了Q3有针对性的攻击，，，，，，，包括重大的UEFI rootkit CosmicStrand；；；；；；Andariel分发DTrack和Maui勒索软件；；；；；；DeathStalker一连攻击外汇和加密钱币生意所；；；；；；Kimsuky的GoldDragon集群和C2操作；；；；；；对工业企业的针对性攻击。。。报告还果真了其它恶意软件，，，，，，，如Prilex、Luna和Black Basta、在线代码存储库中的恶意包、针对游戏玩家的网络威胁、NullMixer和浏览器中的潜在威胁。。。

https://securelist.com/it-threat-evolution-q3-2022/107957/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究