英国某公司的IT清静剖析师冒充黑客团伙勒索雇主被捕

首页 > 清静研究 > 清静转达 > 清静简讯

英国某公司的IT清静剖析师冒充黑客团伙勒索雇主被捕

宣布时间 2023-05-25

1、英国某公司的IT清静剖析师冒充黑客团伙勒索雇主被捕

据媒体5月23日报道，，，，28岁的英国男子Ashley Liles因未经授权会见盘算机并勒索其雇主被治罪。。。。。。2018年2月，，，，该男子在一家遭到了勒索攻击的牛津公司担当IT清静剖析师。。。。。。与其它攻击一样，，，，黑客联系了公司的高管，，，，要求交赎金。。。。。。Liles在警员、同事和雇主不知道的情形下，，，，对公司举行了单独的二次攻击。。。。。。他会见了一名董事会成员的私人邮件凌驾300次，，，，更改了原始勒索邮件，，，，本意是将赎金转移到自己的加密钱币钱包。。。。。。然而，，，，公司并未交赎金，，，，其时仍在举行的内部视察，，，，发明Liles未经授权会见私人邮件，，，，并指向他家的IP地点。。。。。。该员工将于2023年7月11日返回法庭听取讯断。。。。。。

https://www.bleepingcomputer.com/news/security/it-employee-impersonates-ransomware-gang-to-extort-employer/

2、印度包管信息局近30个系统被加密并被勒索25万美元

媒体5月23日称，，，，印度包管信息局(IIB) 遭到了勒索攻击，，，，近30个效劳器系统被加密，，，，导致该机构的数据无法会见。。。。。。攻击爆发于4月2日，，，，IIB在最初选择对攻击举行保密。。。。。。然而，，，，随着情形越来越严重，，，，他们最终报告给了Cyberabad警方。。。。。。据悉，，，，黑客要求交250000美元的比特币来解锁数据。。。。。。IIB决议不听从黑客的要求，，，，相反，，，，他们依赖敏感数据的备份来维持一样平常运营。。。。。。现在，，，，对此次攻击的视察仍在举行中。。。。。。

https://www.the420.in/indian-insurance-information-bureau-hit-by-ransomware-attack-russian-hackers-demand-250000-as-ransom/

3、ESET在Google Play检测到被AhRat木马化的iRecorder

5月23日，，，，ESET称其在Google Play市肆中检测到一种新的RAT，，，，它隐藏在一款Android屏幕录制应用“iRecorder - Screen Recorder”中。。。。。。该应用于2021年9月首次上传到市肆，，，，但可能在快要一年后的2022年8月宣布的更新中被木马化。。。。。。在被删除之前，，，，其装置量已凌驾50000次。。。。。。这是一个新的基于AhMyth的Android RAT，，，，被命名为AhRat，，，，可跟踪位置、窃取通话纪录、窃取联系人和短信、发送短信、照相和录制配景音频。。。。。。

https://www.welivesecurity.com/2023/05/23/android-app-breaking-bad-legitimate-screen-recording-file-exfiltration/

4、Kaspersky披露GoldenJackal针对政府和外交机构的攻击

Kaspersky在5月23日披露了GoldenJackal自2019年以来一直针对中东和南亚的政府和外交机构的攻击活动。。。。。。该团伙使用了一组自界说的.NET恶意软件工具，，，，这些工具提供了种种功效。。。。。。首先熏染系统的主要payload是JackalControl，，，，可远程控制目的盘算机。。。。。。第二个工具是JackalSteal，，，，可从目的的所有逻辑驱动器中窃取数据。。。。。。第三个JackalWorm，，，，它会熏染USB驱动器并在其它盘算机上撒播。。。。。。第四个是JacklPerInfo，，，，一个基本的系统信息网络程序。。。。。。最后一个是JackalScreenWatcher，，，，用于在目的装备上截取屏幕截图。。。。。。

https://securelist.com/goldenjackal-apt-group/109677/

5、Apria Healthcare果真影响约20万患者的数据泄露事务

据5月24日报道，，，，Apria Healthcare果真了2019年和2021年的数据泄露事务，，，，影响了约180万用户。。。。。。违规行为跨越两个时期，，，，2019年4月5日至5月7日，，，，以及2021年8月27日至10月10日，，，，涉及帐号、银行卡号、帐户清静代码、会见代码、密码和PIN等信息。。。。。。Apria体现，，，，攻击的目的是以诓骗手段从Apria获取资金，，，，而不是会见其患者或员工的小我私家信息。。。。。。该公司称，，，，没有证据批注资金已被转移，，，，也没有与此事务相关的小我私家信息被滥用。。。。。。

https://www.hackread.com/apria-healthcare-major-data-breach/

6、SentinelLabs宣布关于Kimsuky攻击活动的剖析报告

5月23日，，，，SentinelLabs宣布了关于朝鲜APT组织Kimsuky正在举行的一项活动的剖析报告。。。。。。该活动的重点是使用恶意软件RandomQuery的变体举行文件侦探和信息泄露，，，，从而实现后续的精准攻击。。。。。。Kimsuky使用了Microsoft编译的HTML资助(CHM)文件分发RandomQuery，，，，这是他们分发恶意软件集的恒久战术。。。。。。别的，，，，Kimsuky还接纳了新的顶级域名和域名作为恶意基础设施，，，，模拟标准的.com顶级域名来诱骗目的。。。。。。

https://www.sentinelone.com/labs/kimsuky-ongoing-campaign-using-tailored-reconnaissance-toolkit/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究